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1. Введение 


1.1 О чем эта документация 
Настоящее Руководство пользователя содержит необходимые 
сведения по установке и эффективному использованию 
антивирусного программного комплекса Ог.\\№еб® для МИпомз 
95/98/Ме/МТ/2000/ХР/2003. 


Программный комплекс поставляется в двух вариантах: 


е  Ог.МеБ® для рабочих станций М/Ипао\м!в 
95/98 /Ме/МТ/2000/ХР (Ог.ММеь® для рабочих станций) 


‚ — ОгМ№еЬ® для серверов М/паом5 №Т/2000/2003 
(Ог.М№еБ® для серверов) 


Всюду, где не сказано иное, описание в равной степени 
относится к обоим вариантам. В этих случаях будет 
употребляться сокращенное обозначение Ог.\Меь®. 


Компоненты и конфигурационные файлы Ог.\№еБ® для 
серверов разработаны специально для осуществления 
эффективной антивирусной защиты файлового сервера, с 
учетом его высокой загруженности, круглосуточной работы и 
нежелательности частого вмешательства пользователя 
(администратора сервера). 

Ог.\М\еБ® представляет собой мощное антивирусное средство, 
регулярно показывающее лучшие результаты при 
независимом тестировании. 


Важной особенностью комплекса является его модульная 
архитектура. Антивирус использует программное ядро и 
вирусные базы, общие для всех компонентов и различных 
сред. 

В настоящее время, наряду с Ог.\Меь® для МИпдомс, 
поставляются версии антивируса для 0О$, 05/2, Моуей 


Антивирус Ог.М/еБ® для М/пдом5 


Ме М/аге, а также ряда Упх-подобных систем (Ипих, ЕгееВ5 0 

и др.). 

Кроме того, для организации централизованного управления 

антивирусной защитой в масштабе предприятия поставляется 
специальное средство — Ог.ММеь® Етжегризе бике. Подробнее 

0б этом программном комплексе см. Приложение В. 


Ог.\ММеь® использует удобную и эффективную процедуру 
обновления вирусных баз и обновления версий программного 
обеспечения через Интернет. 


Ог.\М/еб® способен также обнаруживать и удалять с 
компьютера различные нежелательные программы 
(рекламные программы, программы дозвона, программы- 
шутки, потенциально опасные программы, программы взлома). 
Для обнаружения нежелательных программ и действий 

над содержащими их файлами применяются обычные средства 
антивирусных компонентов Ог.\М/еБ®. 


Ог.\Меб® для М/паом/з включает в себя следующие 
компоненты: 


‚  Ог\МеБ® Сканер для М/паом! — антивирусный сканер 
с графическим интерфейсом. Программа запускается 
по запросу пользователя или по расписанию и 
производит антивирусную проверку компьютера. 
Существует также версия программы с интерфейсом 
командной строки (Ог.\Меь® Консольный сканер 
для М/пдом5) 


‚  ОрЮег биага® для \Ипдом5 — антивирусный сторож, 
(называемый также монитором). Программа 
постоянно находится в оперативной памяти, 
осуществляя проверку файлов "на лету", а также 
обнаруживая проявления вирусной активности 


› — ОрЮег Май® для рабочих станций МИпдом5 — 
почтовый антивирусный сторож. Программа 
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перехватывает обращения любых почтовых клиентов 
компьютера к почтовым серверам по протоколам 
РОРЗ/5МТР/ЛМАРА/ММТР (под 1МАР4 имеется в виду 
1МАРУ4ге\1), обнаруживает и обезвреживает 
почтовые вирусы до получения писем почтовым 
клиентом с сервера или до отправки письма на 
почтовый сервер. В том случае, если система Ог. ММеь 
работает с лицензией на программный пакет 
"Антивирус+антиспам" (и соответствующим 
лицензионным ключевым файлом), почтовый сторож 
также может осуществлять проверку 
корреспонденции на спам с помощью спам-фильтра 
\Уаде Вего. Компонент рЮег Май® не входит в состав 
Ог.\М\еБ® для серверов 


е  Ог\Меь® Модуль автоматического обновления 
для \\Мпдом — позволяет зарегистрированным 
пользователям получать обновления вирусных баз и 
других файлов комплекса, а также производит их 
автоматическую установку. Кроме того, с помощью 
модуля автоматического обновления 
зарегистрированные пользователи могут продлить 
срок действия лицензии (при наличии серийного 
номера продления). Незарегистрированным 
пользователям модуль автоматического обновления 
дает возможность зарегистрироваться, а также 
получить лицензионный (при наличии серийного 
номера) или демонстрационный ключ (см. п. 2.1) 


В состав Ог.ММеБ® для рабочих станций входят также 
Планировщик заданий для \МИпдом, сканер для среды 005. 


Настоящее Руководство содержит подробное описание 
установки Ог.МеБ®, а также начальные рекомендации по его 
использованию для решения наиболее типичных проблем, 
связанных с вирусными угрозами. В основном 
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рассматриваются наиболее стандартные режимы работы 
компонентов комплекса (настройки по умолчанию). 


В Приложениях содержится подробная справочная 
информация по настройке антивирусного комплекса, 
предназначенная для опытных пользователей. 


1.2 Используемые обозначения и сокращения 
В данном Руководстве используются следующие обозначения 
(табл. 1). 


Таблица 1. Условные обозначения 


Обозначение Комментарий 
Г“ Важное замечание или указание 
[= Заметьте, что 


Предупреждение о потенциально 


опасных или чреватых ошибками 
Внимание 


ситуациях 


Термин в позиции определения или 


Сторож 
ссылки на определение 


Названия экранных кнопок, окон, 
Отмена пунктов меню и других элементов 
программного интерфейса 


[Е1] Обозначения клавиш клавиатуры 


С: \М1паомз\зузЕет Наименования файлов и каталогов 


В тексте Руководства будут употребляться без расшифровки 
следующие сокращения: 


» — ПК- персональный компьютер 


® — ОС- операционная система 
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® — СИ - графический пользовательский интерфейс 
(Сгар са! Цзег Ге асе), СУ1Т-версия программы -— 
версия, использующая средства СИТ 


1.3 Системные требования 
Для установки Ог.\М№еБ®, в зависимости от состава 
компонентов, требуется до 20 Мбайт на жестком диске. 


Сканер (СУ1-версия и консольная версия для \/Иптаом), а 
также сторож 5р!Юег биага® работают на ПК под управлением 
ОС М/Ипадом5 95/98/Ме или \\Ипаоми/з МТ ($Рба)/2000 
($Р4)/ХР/2003, причем сторож $р!Оег Сиага® работает только 
в 32-разрядных системах. 


\ Работа под управлением \М/Ип4ом 95 воз- 
можна только, начиная с версии М/птдом 95 
ОВ? (\.4.00.950В). Также может потребо- 
ваться загрузить с сайта Мгозой и устано- 
вить обновления ряда системных компонен- 
тов. Программный комплекс сообщит вам, при 
необходимости, их наименования и ЦВ(. За- 
пишите соответствующие сообщения. 


Сканер для РО$ работает под управлением М5-005 или в 
режиме командной строки МИпдом.. 


Минимальные требования программ к конфигурации ПК 
совпадают с таковыми для соответствующих ОС. ПК должен 
полностью поддерживать систему команд процессора 180386. 


Следует установить все рекомендуемые про- 
изводителем ОС патчи безопасности. Если 
поддержка ОС производителем прекращена, 
рекомендуется перейти на более современ- 
ную версию системы. 
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Перед установкой Ог.\\№еБ® следует удалить с компьютера 
другие антивирусные пакеты для предотвращения возможной 
несовместимости их резидентных компонентов. 


Перед установкой Ог.\МеБ® версии 4.32 или более поздней 
следует удалить версии Ог.М/еь®, вышедшие до 4.32. 


1.4 Лицензионный ключевой файл 
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Права пользователя на использование антивируса 
регулируются при помощи специального файла, называемого 
ключевым файлом. 


В ключевом файле содержится, в частности, следующая 
информация: 
» перечень компонентов, которые разрешено 
использовать данному пользователю 


» период, в течение которого разрешено использование 
антивируса 


®» — Другие ограничения (в частности, количество 
компьютеров, на которых разрешено использовать 
антивирус) 


Ключевой файл имеет расширение кеу и при работе 
программ по умолчанию должен находиться в каталоге 
установки (см. описание заключительного этапа установки, 
п. 2.1). 


Ключевой файл имеет формат, защищенный 
от редактирования. Редактирование файла 
делает его недействительным. Поэтому не 
следует открывать ключевой файл в тексто- 
вых редакторах во избежание его случайной 
порчи. 
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Коммерческие пользователи, приобретающие Ог.\ММеь® 

у законных поставщиков продукта, получают лицензионный 
ключевой файл. Параметры этого ключевого файла, 
регулирующие права пользователя, установлены 

в соответствии с пользовательским договором. В такой файл 
также заносится информация о пользователе и продавце 
антивируса. 


Для целей ознакомления с антивирусом также могут 
поставляться демонстрационные ключевые файлы. Такие 
ключевые файлы обеспечивают полную функциональность 
основных антивирусных компонентов, но имеют ограниченный 
срок действия. 


Ключевой файл может поставляться в виде файла 

с расширением кеу или в виде 7р-архива, содержащего этот 
файл, а также в виде файла специального формата с 
расширением ам2>, используемого для распространения 
дополнений к пакету. 


Ключевой файл может быть получен пользователем одним из 
следующих способов: 


» — Получен в процессе регистрации продукта на сайте 
ООО "Доктор Веб". На основании введенного 
пользователем регистрационного серийного номера, 
полученного от продавца, формируется 
соответствующий лицензионный ключевой файл. 
При отсутствии серийного номера пользователь при 
регистрации может получить только 
демонстрационный ключевой файл. Сформированный 
ключевой файл высылается по электронной почте, 
а также может быть загружен со страницы 
регистрации 


» — Получен из Интернета на завершающей стадии 
процесса установки (см. п. 2.1) или при первом 
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обновлении программного комплекса (см. п. 4) при 
помощи Модуля автоматического обновления. Модуль 
производит регистрацию программного комплекса 

на сайте ООО "Доктор Веб", получает и устанавливает 
сформированный при регистрации ключ. Данный 
метод можно использовать только для варианта 
Ог\Меб® для рабочих станций 


» Включен в состав дистрибутива продукта при его 
комплектации 


»  Передан пользователю по электронной почте в виде 
файла с расширением м2. В этом случае для 
установки ключевого файла следует дважды 
щелкнуть по значку файла, присоединенного к письму 


»  Передан на отдельном носителе в виде файла 
с расширением кеу. В этом случае его необходимо 
скопировать в каталог установки Ог.М/еБ® 


» _ Передан в виде 7!р-архива, содержащего файл 
с расширением Ккеу. Извлеките файл при помощи 
архиватора данного формата (например, МИп!р или 
РКип7р) и поместите его в каталог установки 


И\ При отсутствии действительного ключевого 
файла (лицензионного или демонстрацион- 
ного) активность всех компонентов блокиру- 
ется. Единственное разрешенное в такой си- 
туации действие - запуск Модуля автомати- 
ческого обновления (см. п. 4) с целью регист- 
рации и получения ключевого файла (только 
для варианта Ог.\Меь® для рабочих станций). 
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Краткое руководство пользователя 


ль 


Начиная с антивируса версии 4.33, ключевые 
файлы вариантов Ог.\М/еБ® для рабочих стан- 
ций и Ог.\М\№/еб® для серверов различаются. 
При использовании ключевого файла от 
другого варианта антивируса некоторые 
компоненты, в частности сторож 5р!Оег 
Сиага® ХР, работать не будут. 


Рекомендуется сохранять лицензионный клю- 
чевой файл до истечения срока его действия. 
При переустановке антивируса или в случае 
установки на несколько компьютеров повтор- 
ная регистрация серийного номера не требу- 
ется. Используйте ключевой файл, получен- 
ный при первой регистрации. 

Повторная регистрация может потребоваться 
в случае утраты ключевого файла. При по- 
вторной регистрации укажите те же персо- 
нальные данные, что были введены при пер- 
вой регистрации; может измениться только 
адрес электронной почты - в таком случае 
лицензионный ключевой файл будет выслан 
по новому адресу. 
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Количество запросов на получение ключевого 
файла ограничено -— регистрация с одним и 
тем же серийным номером допускается не 
более 25 раз. Если это число превышено, 
ключевой файл не будет выслан. В этом 
случае обратитесь в службу технической 
поддержки 

НЫр://зирро".агмеБ.сот/гедие$/ (в запросе 
следует подробно описать ситуацию, указать 
персональные данные, вводимые при регист- 
рации, и серийный номер). Ключевой файл 
будет выслан вам службой технической 
поддержки по электронной почте. 


Краткое руководство пользователя 


2. Установка антивируса Ог.\ММеь® 


В п. 2.1 рассматривается установка Ог.М\Меь® для рабочих 
станций на ПК, на который Ог.\№еБ® не был установлен ранее. 


Вп. 2.2 рассматривается установка Ог.\М\еь® для серверов 
на компьютер, на который антивирус не был установлен 
ранее. 


Особенности установки комплекса на компьютер, на котором 
уже имеется экземпляр антивируса версии 4.32 или более 
поздней, рассматривается в п. 2.3. Там же даются 
рекомендации по удалению, при необходимости, комплекса с 
компьютера. 


2.1 Первая установка антивируса Ог.И/еб® 


для рабочих станций 


В данном разделе описывается только уста- 
новка версии антивируса для рабочих стан- 
ций; установка Ог.\\еь® для серверов 
описывается в п. 2.2. 


Перед установкой комплекса настоятельно рекомендуется: 


» установить все критические обновления, выпущенные 
компанией Мсгозой для вашей версии ОС (их можно 
загрузить и установить с сайта обновлений компании 
Вр: //мипдомзирдае. псгозой.сопт) 

®» — проверить при помощи системных средств файловую 
систему и устранить обнаруженные дефекты 


® закрыть активные приложения 


Перед установкой необходимо удалить с ком- 
пьютера другие антивирусы. 
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Перед установкой Ог.\МеБ® версии 4.32 или 
более поздней необходимо удалить ранее 
установленный антивирус Ог.МеБ® 
предыдущих версий (до 4.31 включительно). 


Установочный комплект поставляется в виде фирменного 
диска "Ог.\Меь® Антивирус" или отдельного ехе-файла 
размером около 8-10 мегабайт. 


Для того чтобы установить программный комплекс Ог.М/еб® 
на ваш компьютер: 


‚ В случае поставки в виде единого исполняемого 
файла запустите на выполнение этот файл 


» — В случае поставки на фирменном диске, если для 
привода включен режим автозапуска диска, 
процедура установки запустится автоматически. Если 
режим автозапуска отключен, запустите на 
выполнение файл аакогкип.ехе. Откроется окно, 
содержащее меню автозапуска. Нажмите на кнопку 
Установить 


Следуйте указаниям программы установки, основные действия 
которой описываются ниже. На любом этапе установки 

(до начала копирования файлов на компьютер) вы можете 
вернуться к предыдущим этапам; для этого нажмите на кнопку 
Назад. Для того чтобы прервать установку, нажмите 

на кнопку Отмена, для продолжения установки нажмите 


на кнопку Далее. 


Установка антивируса на ПК, работающий под 
управлением \М/пао\м/ МТ/2000/ХР, произво- 
дится с полномочиями Администратора дан- 
ного компьютера. 


Краткое руководство пользователя 


Выберите язык интерфейса программы установки (этот 
выбор не влияет на выбор языков интерфейса 
устанавливаемого комплекса Ог.Меь®). 

Программа установки предупреждает вас о возможной 
несовместимости Ог.М/еЬ® и иных антивирусов, 
установленных на вашем компьютере, и предлагает 
удалить их с ПК (рис. 1). 


Внимание 


Внимание!!! 


ВНИМАНИЕ! 


продукты. 
антивирусных продуктов может привести 
к НЕПРЕДСКАЗУЕМЫМ ПОСЛЕДСТВИЯМ! 


22 Да, на компьютере не установлено других антивирусных продуктов. 


Мазда оте0 


Рисунок 1. Предупреждение о необходимости 
удаления иных антивирусов 

Если на вашем компьютере установлены иные 
антивирусы, рекомендуется нажать на кнопку Отмена и 
прервать установку, удалить или деактивировать иные 
антивирусы и после этого продолжить установку. Для 
продолжения установки установите флажок 

Да, на компьютере не установлено других 


антивирусных программ и нажмите на кнопку Далее. 


Программа установки проверяет ваш компьютер и в 
случае обнаружения известных ей антивирусов выдает 
также дополнительное предупреждение (рис. 2). 
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Установить [-] 


НЕПРЕДСКАЗУЕМЫМ ПОСЛЕДСТВИЯМ!!! 


[х) Антивирус Мойоп Апё\паз найден на Вашем компьютере. Продолжение установки может привести к, 
Вам необходимо прекратить установку, деинсталлировать продукт, указанный выше, и повторить установку. 


Прекратить чстановку? 


Нажмите <Да> для прекращения установки и «Нет? для продолжения. 


Нет 


Рисунок 2. Предупреждение об обнаружении иного 
антивируса 


Для прекращения установки нажмите на кнопку Д 


т 


а 
(установку можно будет продолжить после удаления или 
деактивации обнаруженного антивируса), 

для продолжения установки нажмите на кнопку Нет. 


Следует иметь в виду, что далеко не все 
антивирусы могут быть обнаружены про- 
граммой установки. 


Продолжать установку при наличии на компьютере иных 
антивирусов можно только при отсутствии в их составе 
активных резидентных модулей (сторожей) и программ 
обработки почтового трафика. 


На следующем этапе вам будет предложено ознакомиться 
с лицензионным соглашением. Для продолжения 
установки его необходимо принять. 


На следующем этапе программа установки откроет окно 
с предупреждением о необходимости ключевого файла 
(лицензионного или демонстрационного) для работы 
программы. Если у вас имеется на жестком диске или 
сменном носителе ключевой файл, нажмите на кнопку 
Обзор и выберите этот файл в стандартном окне 
открытия файла. При отсутствии ключевого файла 
нажмите на кнопку Далее. Ключевой файл можно будет 


получить позднее в процессе установки. 


Краткое руководство пользователя 


Используйте только ключевой файл варианта Ог.М\еБ® для 
рабочих станций (подробнее см. предупреждение в конце 
п. 1.4). 

Ключевой файл должен иметь расширение кеу. Если 
файл находится в архиве, извлеките его соответствующим 
архиватором. 

На следующем этапе следует выбрать каталог установки. 
Программа предложит вам выбрать вид установки 

(рис. 3). Выберите в списке один из двух видов (Обычная 
или Выборочная) и нажмите на кнопку Далее. 


Установка Огнев. 
Вид установки 


Выб подходящий вид установки 


‘Обычная, 


таза ое 


Рисунок 3. Выбор вида установки 


Вариант Обычная предполагает установку всех 
антивирусных компонентов, английского и русского 
ЯЗЫКОВ интерфейса, а также всех вспомогательных 
программ. 

Если вы выбрали на предыдущем шаге выборочную 
установку, откроется окно Выбор компонентов 


(рис. 4). 
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10. 


Установка Ог.меБ 


Выбор компонентов 
Выбер 


М Ог\/е6 ® Сканер для МИпдоие 
М Ог\/еЬ @ Консольный сканер для МИпдоие: 
М ОГ\/еЬ ® Сканер для 005 
Эр!ег биз ® для \\Мпдонз ХР 
5 5РЮаг Ма ® для рабочих станций \Ипфоие 
Е И Язьки интерфейса .\/еь 
М Русский интерфейс 
7 Английский интерфейс: 
М Ог\/еЬ ® Планировщик для \Ипдом$ 


таза ото 


Рисунок 4. Выбор компонентов 

В иерархическом списке отметьте флажком компоненты, 
которые вы хотите установить, снимите флажок у 
компонентов, которые вы не хотите устанавливать. 
Нажмите на кнопку Далее. 


На следующем шаге вам будет предложено выбрать папку 
в подменю Программы Главного меню \\Йпдом 
(вызывается по кнопке Пуск), в которую будут помещены 
ярлыки установленных компонентов, файлов справки, 
файлов отчета по компонентам, а также ярлык 
ирТп56а11 Ок. Мер, позволяющий запустить процесс 
удаления программы Ог.\\№еБ® с компьютера. По 
умолчанию программа установки создает папку Рг.Меь. 
Рекомендуется согласиться с этим вариантом. 


Откроется информационное окно Начало 


копирования файлов (рис. 5). Ознакомьтесь со 
списком компонентов для установки и, если он вас 
устраивает, нажмите на кнопку Далее. 


Краткое руководство пользователя 


11. 


Установка Ог.\еБ 
Начало копирования файлов. 


Проск перед копированием файлов 


Ог\еЬ ® Сканер для \Ипфоне: 

Ог\м/еЬ ® Консольный сканер для \Мидон$ 
Ог\/еЬ ® Сканер для 005 

эре! биаг9 ® для \Иифоие ХР 

Ог\м/еБ ® Планировщик для \Ипдоме 


Рег Май ® для рабочих станций \Ипдоне 
Языки инг з 

Английский 

Русский 


Рисунок 5. Начало копирования файлов 


Далее откроется окно Настройки прокси-сервера. 


Если вы используете прокси-сервер для выхода в 


Интернет, заполните поля Адрес, Имя и Пароль И 


нажмите на кнопку Далее. Если прокси-сервер не 


используется, нажмите на кнопку Нет. 


Установка От. еь 


Настройки прокси сервера 


Пароль 


Рисунок 6. Настройки прокси-сервера 
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12. Далее, если у вас имеется ключевой файл, и вы указали 
его расположение (см. шаг 5), откроется окно с запросом, 
требуется ли получить обновление вирусных баз. 
Подробнее о вирусных базах и их обновлении см. п. 4. 
Для того чтобы произвести обновление вирусных баз, 
нажмите на кнопку Да. При этом запустится модуль 


автоматического обновления. 


Если ключевой файл отсутствует, модуль автоматического 
обновления оповестит вас об этом и попытается получить его 
через Интернет при помощи процедуры регистрации 
пользователя. На первом шаге процедуры получения 
ключевого файла вам будет предложено выбрать: получить 
демонстрационный или лицензионный ключевой файл (рис. 7). 


Регистрация: Шаг 1 |х| 


Уважаемый пользователь! 

Для работы антивируса Ог.\\еБ® необходим лицензионный ключевой файл. 
Для продолжения работы с антивирусом Вы должны зарегистрироваться и 
получить либо лицензионный ключ, либо демонстрационный ключ с сервера 
компании "Доктор Веб". 


Для получения лицензионного ключа Вам необходимо ввести серийный номер, 
полученный Вами при приобретении права на использование антивируса Ог.\\еБ®. 


Для получения демонстрационного ключа сроком на 30 дней серийный номер не 
требуется. Напоминаем Вам, что получение демонстрационного ключа одним и тем 
же пользователем возможно не чаще, чем 1 раз в 4 месяца. 


Для регистрации и получения ключа необходимо интернет-соединение. 


Получить демонстрационный ключевой файл 


Получить лицензионный ключевой файл 


Рисунок 7. Начало регистрации 


Краткое руководство пользователя 


Если у вас имеется регистрационный серийный номер, 
выданный вам при приобретении антивируса, выберите 
в группе кнопок выбора вариант Получить лицензионный 


ключевой файл. 


1. В открывшемся окне введите серийный номер и нажмите 
на кнопку Далее. 


Регистрация описываемым способом воз- 
можна только для серийных номеров, 
сгенерированных непосредственно 

ООО "Доктор Веб". Все такие номера имеют 
формат хххх-хххх-хххх-хххх, т.е. четыре 
группы строго по четыре буквенно-цифровых 
символа, причем все группы обязательно 
разделяются символом минус. Пример 
серийного номера такого формата — Е2Е4- 
КН2А-7В\УХ-О8В6. Если полученный вами 
серийный номер имеет другой формат 
(например, ОЕМ-ххх, О\О-ххх, ЗОВ\МЕВ), для 
прохождения регистрации обратитесь на сайт 
или в службу поддержки компании, предоста- 
вившей этот номер. В частности, некоторые 
собственные виды серийных номеров 
генерировались ЗАО "ДиалогНаука" 


(Бер; . ап миг.ги/, геа@апмг.ги). 


2. В открывшемся окне вам будет предложено ввести данные 
о предыдущих регистрациях. Если вы уже пользовались 
лицензионной версией антивируса Ог.\М\№еб® для \М/Ипдом5 
9х-ХР сроком не менее 6 месяцев, то укажите в полях 
окна серийный номер либо лицензионный ключ 
предыдущей регистрации. Нажмите на кнопку Далее 
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Откроется окно ввода персональных данных, необходимых 
для получения ключевого файла (рис. 8). 


Регистрация: Шаг 2 |х| 
[ Информация о пользователе 


ФИО "ПО 
Организация рии 
Страна Я 

Город 


е-ппай 


Г. Получать новости по е-тай 


Рисунок 8. Ввод персональных данных 
пользователя 


Заполните поля этого окна и нажмите на КНОПКУ Далее. 


Откроется окно Подтверждение регистрационных 
данных. Проверьте правильность ввода данных. Если все 


данные введены верно нажмите на кнопку Далее. 


Запускается процедура загрузки и установки ключевого 
файла. Протокол ее работы отображается в 
информационном окне. Если получение ключевого файла 
завершилось успешно, в информационном окне выводится 
соответствующее сообщения и указывается путь 
размещения полученного ключевого файла. В противном 
случае выводится сообщение об ошибке. 


Краткое руководство пользователя 


ль. 


Если вы устанавливаете программу с ознакомительными 
целями, выберите Получить демонстрационный 


ключевой файл. 


Процедура получения демонстрационного ключевого файла 
аналогична шагам 3-5 описанной выше процедуры получения 
лицензионного ключевого файла. 


После получения ключевого файла будет выполнен процесс 
обновления вирусных баз, не требующий вмешательства 
пользователя. 


По завершении установки, если в состав компонентов входит 
СУТ-версия сканера, программа произведет сканирование 
оперативной памяти компьютера и файлов автозапуска и 
предложит вам произвести более подробное сканирование 
компьютера. 


Если вы установили антивирусный сторож 5рТЮег биага® или 
брег Маи®, программа предложит согласиться с 
перезагрузкой компьютера, необходимой для завершения 
процесса установки. 


Программа установки по умолчанию не 
только устанавливает компонент Планиров- 
щик для М/паом/, но и создает для него рас- 
писание, включающее ежечасный автомати- 
ческий запуск обновления программного ком- 
плекса и отключенное задание на антивирус- 
ное сканирование. Подробнее см. п. 3.6. 
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2.2 Первая установка антивируса Ог.И/еб® 
для серверов И/таом/$ №Т/2000/2003 


В данном разделе описывается установка 
только версии антивируса для серверов 
М/паом/з; установка версии антивируса для 
рабочих станций описывается в п. 2.1. 


Перед установкой комплекса настоятельно рекомендуется: 


® установить все критические обновления, выпущенные 
компанией М'сгозой для вашей версии ОС (их можно 
загрузить и установить с сайта обновлений компании 
ВЕ р://мипаомизирдаее.псго$ой.сот/) 


® проверить при помощи системных средств файловую 
систему и устранить обнаруженные дефекты 


Перед установкой необходимо удалить с ком- 
пьютера другие антивирусы. 


\ Установка антивирусного комплекса для 
серверов производится с правами админист- 
ратора сервера. 


Установочный комплект поставляется в виде фирменного 
диска "Ог.ММеь® Антивирус" или отдельного ехе-файла 
размером около 8-10 мегабайт. 


Для того чтобы установить программный комплекс Ог.\ММеь® 
на ваш компьютер: 


» В случае поставки в виде единого исполняемого 
файла запустите на выполнение этот файл 


® В случае поставки на фирменном диске, если для 
привода включен режим автозапуска диска, 


автоматически откроется окно с загрузочным меню 
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Краткое руководство пользователя 


диска. Выберите в нем пункт Обзор СР (или Обзор 
2%) и перейдите в каталог М1пдоизбехуег. Если 
режим автозапуска отключен, перейдите в каталог 
средствами ОС. Запустите исполняемый файл 
дистрибутива из этого каталога 


Следуйте указаниям программы установки, основные действия 
которой описываются ниже. На любом этапе установки 

(до начала копирования файлов на компьютер) вы можете 
вернуться к предыдущим этапам; для этого нажмите на кнопку 
Назад. Для того чтобы прервать установку, нажмите на 
кнопку Отмена, для продолжения установки нажмите на 


КНОПКУ Далее. 


1. Выберите язык интерфейса программы установки (этот 
выбор не влияет на выбор языков интерфейса 
устанавливаемого комплекса Ог.\МеБ®). 


2. Программа установки предупреждает вас о возможной 
несовместимости Ог.\Меь® и иных антивирусов, 
установленных на вашем компьютере, и предлагает 
удалить их с ПК (рис. 9). 


Если на вашем компьютере установлены иные 
антивирусы, рекомендуется нажать на кнопку Отмена и 
прервать установку, удалить или деактивировать иные 
антивирусы и после этого продолжить установку. Для 
продолжения установки установите флажок Да, на 


компьютере не установлено других антивирусных 


программ и нажмите на кнопку Далее. 


27 


Антивирус Ог.М/еб® для М/пдом5 


28 


Внимание! 


Внимание!!! 


ВНИМАНИЕ! 


Перед установкой Ог\/е А] Вы должны 
деинсталлировать другие антивирусные. 
продукты. Одновременная работа дечх 


антивирусных продуктов может привести 
к НЕПРЕДСКАЗУЕМЫМ ПОСЛЕДСТВИЯМ! 


4 Да, на компьютере не установлено других антивирусных продуктов. 


Рисунок 9. Предупреждение о необходимости 
удаления иных антивирусов 

Программа установки проверяет ваш компьютер и в 
случае обнаружения известных ей антивирусов выдает 
также дополнительное предупреждение (рис. 10). 


Установить 
Антивирус Мопоп Апё\тиз найден на Вашем компьютере. Продолжение установки может привести к. 
НЕПРЕДСКАЗУЕМЫМ ПОСЛЕДСТВИЯМ!!! 

Вам необходимо прекратить установку, деинсталлировать продукт, казанный выше, и повторить установку. 
Прекратить чстановку? 
Нажмите <Да> для прекращения установки и <Нет> для продолжения. 


Сы в | 


Рисунок 10. Предупреждение об обнаружении 
иного антивируса 


Для прекращения установки нажмите на кнопку Да 
(установку можно будет продолжить после удаления или 
деактивации обнаруженного антивируса), для 
продолжения установки нажмите на кнопку Нет. 


Следует иметь в виду, что далеко не все 
антивирусы могут быть обнаружены про- 
граммой установки. 


Краткое руководство пользователя 


Продолжать установку при наличии на компьютере иных 
антивирусов можно только при отсутствии в их составе 
активных резидентных модулей (сторожей) и программ 
обработки почтового трафика. 


На следующем этапе вам будет предложено ознакомиться 
с лицензионным соглашением. Для продолжения 
установки его необходимо принять. 


На следующем этапе программа установки откроет окно 
с предупреждением о необходимости ключевого файла 
(лицензионного или демонстрационного) для работы 
программы. Если у вас имеется на жестком диске или 
сменном носителе ключевой файл, нажмите на кнопку 
Обзор и выберите этот файл в стандартном окне 
открытия файла. При отсутствии ключевого файла 
нажмите на кнопку Регистрация (требуется 
подключение к Интернету). Откроется окно регистрации 
на сайте ООО "Доктор Веб". Заполните анкету 
пользователя, введите регистрационный номер, выданный 
вам продавцом антивируса, и загрузите ключевой файл. 
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Регистрация описываемым способом воз- 
можна только для серийных номеров, 
сгенерированных непосредственно 

ООО "Доктор Веб". Все такие номера 
имеют формат хххх-хххх-хххх-хххх, т.е. 
четыре группы строго по четыре бук- 
венно-цифровых символа, причем все 
группы обязательно разделяются симво- 
лом минус. Пример серийного номера та- 
кого формата -— Е?Е4-КН2А-7В\Х-О8В6. 
Если полученный вами серийный номер 
имеет другой формат (например, ОЕМ- 
ххх, О\/О-ххх, ЗОВМ/ЕВ), для прохождения 
регистрации обратитесь на сайт или в 
службу поддержки компании, предоста- 
вившей этот номер. В частности, некото- 
рые собственные виды серийных номеров 
генерировались ЗАО "ДиалогНаука" 
(ПЕр:/Ллллим. апёмг.ги/, гед@апмг.ги). 


При невозможности регистрации в данный момент 
нажмите на кнопку Далее. В этом случае в дальнейшем 


вам следует получить ключевой файл (см. п. 1.4), и 
поместить его в каталог установки антивирусного 
комплекса. 

Используйте только ключевой файл варианта Ог.\М\МеБ® для 
серверов (подробнее см. предупреждение в конце п. 1.4). 
Ключевой файл должен иметь расширение Кеу. Если 
файл находится в архиве, извлеките его соответствующим 
архиватором. 


На следующем этапе следует выбрать каталог установки. 


Краткое руководство пользователя 


7. 


Программа предложит вам выбрать вид установки 
(рис. 11). Выберите в списке один из двух видов 
(Обычная или Выборочная) и нажмите на кнопку 


Далее. 


Установка Ог.\еБ 


Вид установки 


Выберит 


паза ое 


Рисунок 11. Выбор вида установки 


Вариант Обычная предполагает установку всех 
компонентов и языков интерфейса. 


Если вы выбрали на предыдущем шаге выборочную 
установку, откроется окно Выбор компонентов 

(рис. 12). 

В иерархическом списке отметьте флажком компоненты, 
которые вы хотите установить, снимите флажок у 
компонентов, которые вы не хотите устанавливать. 
Нажмите на кнопку Далее. 
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10. 


Установка Ог.\\еБ 
Выбор компонентов 


Выберите компоненты для ус 


нимите флажок ряде 


\МеЬ ® Сканер для \Ипдоие 
А\МеЬ ® Консольный сканер для \Ипдоиз: 
'Оег ца! ® для МИпдонз ХР 
В Язьки интерфейса Ом/еЬ 
М Русский интерфейс 
8 Английский интерфейс: 


| 
к 

п 
в 
п 
я 


Рисунок 12. Выбор компонентов 

На следующем шаге вам будет предложено выбрать папку 
в подменю Программы Главного меню \\Ипдом 
(вызывается по кнопке Пуск), в которую будут помещены 
ярлыки установленных компонентов, файлов справки, 
файлов отчета по компонентам, а также ярлык 
ирТпз6а11 Ох. Мер, позволяющий запустить процесс 
удаления программы Ог.\\№еБ® с компьютера. По 
умолчанию программа установки создает папку Ох .МеЪ. 
Рекомендуется согласиться с этим вариантом. 


Откроется информационное окно Начало копирования 
файлов (рис. 13). Ознакомьтесь со списком компонентов 
для установки и, если он вас устраивает, нажмите на 
КНОПКУ Далее. 


Краткое руководство пользователя 


11. 


Установка Ог.\еБ 


Начало копирования Файлов 


зле 


Рисунок 13. Начало копирования файлов 


Далее откроется окно Настройки прокси-сервера. 
Если вы используете прокси-сервер для выхода в 
Интернет, заполните поля Адрес, Имя и Пароль и 
нажмите на кнопку Далее. Если прокси-сервер не 
используется, нажмите на кнопку Нет. 


Установка От.\/еь 


Настройки прокси сервера 


изза 1510 


Рисунок 14. Настройки прокси-сервера 
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12. Далее откроется окно с запросом, требуется ли получить 
обновление вирусных баз. Подробнее о вирусных базах и 
их обновлении см. п. 4. Для того чтобы произвести 
обновление вирусных баз, нажмите на кнопку Да. При 


этом запустится модуль автоматического обновления. 


13. По завершении установки, если в состав компонентов 
входит СУ-версия сканера, программа произведет 
сканирование оперативной памяти компьютера и файлов 
автозапуска и предложит вам произвести более 
подробное сканирование компьютера. 

Если вы установили антивирусный сторож 5р1Оег биага®, 

программа предложит согласиться с перезагрузкой 

компьютера, необходимой для завершения процесса 
установки. 

При установке антивируса на компьютер, работающий под 

управлением \МИпаом 2000/2003 5егуег, программа создает в 

системном расписании (папка Назначенные задания) 

задание на автоматическое обновление антивируса. Подробнее 

см. п. 3.7. 


2.3 Повторная установка и удаление 
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программного комплекса 
Работа программы установки в ситуации, когда на компьютере 
имеется ранее установленный экземпляр Ог.\Меь®, имеет 
некоторые отличия. В начале такой процедуры установки 
откроется диалоговое окно выбора режима работы программы 
(рис. 15, показан вариант с использованием Ог.\МеБ® 
для рабочих станций, вариант для серверов аналогичен). 


Краткое руководство пользователя 


Установка Ог.\еь 


Добро пожаловать, 


Изменение, исправлени 


бавления или 


ановленных компонентов. 


Плат | < Наза _][_Далее> № 


Рисунок 15. Выбор режима установки 

Для того чтобы изменить состав установленных компонентов, 
выберите вариант Изменить. При этом откроется окно 
Выбор компонентов (см. рис. 15), дальнейший ход 
установки полностью аналогичен вышеописанному, начиная 
с данного окна. 

Для того чтобы заново установить те же компоненты, которые 
были выбраны ранее (например, при необходимости 
исправления дефектных файлов), выберите вариант 
Исправить. Дальнейшая установка происходит без 
вмешательства пользователя. 


Для того чтобы удалить все установленные компоненты, 
выберите пункт Удалить. 


Вышеописанное окно может быть вызвано 
также из элемента Установка и 
удаление программ Панели управления 
М/паом. 
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3. Приступая к работе 


3.1 Состав и функции установленных 
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компонентов 


Программа установки по умолчанию устанавливает на 
компьютер следующие компоненты антивирусной защиты: 


® — При установке антивирусного комплекса для рабочих 
станций — сканер для среды \МИпдом5 
(с СУТ-интерфейсом и консольную версию) и для 005, 
сторож и почтовый сторож, также устанавливается 
Планировщик 


» — При установке антивирусного комплекса 
для серверов -— сканер для среды М/Ипао\5 
(с СУТ-интерфейсом и консольную версию) и сторож 


В обязательном порядке устанавливается модуль 
автоматического обновления и ряд дополнительных утилит. 


Компоненты антивирусной защиты используют общие 
вирусные базы и единые алгоритмы обнаружения и 
обезвреживания вирусов в проверяемых объектах. 


Однако методика выбора объектов для проверки существенно 
различается, что позволяет использовать эти компоненты для 
организации существенно разных, взаимодополняющих 
стратегий защиты ПК. 


Так, сканер для И/паои/$ проверяет (по команде пользователя 
или команде, выданной Планировщиком) определенные 
файлы (все файлы, выбранные логические диски, каталоги 
ит. д.). При этом по умолчанию проверяется также 
оперативная память и все файлы автозапуска. Так как время 
запуска задания выбирается пользователем, можно не 
опасаться нехватки вычислительных ресурсов для других 
важных процессов. 


Краткое руководство пользователя 


Сканер для РО$ может производить подробную проверку 
дисков даже в случае отсутствия или неработоспособности 
М/паом!. В сочетании с загрузкой ПК с защищенного от записи 
диска его использование позволяет обеспечить самый высокий 
уровень обнаружения вирусов в файлах. 


Сторож постоянно находится в памяти ПК и перехватывает 
обращения к объектам файловой системы. Программа 
проверяет на наличие вирусов только открываемые файлы 
(при настройках по умолчанию - все открываемые файлы 

на сменных дисках и открываемые на запись файлы на 
жестких дисках). Благодаря сбалансированному подходу к 
степени детальности проверки файловой системы программа 
практически не создает помех другим процессам на ПК, 
однако, за счет некоторого (незначительного) снижения 
надежности обнаружения вирусов. 


Достоинством программы является непрерывный, в течение 
всего времени работы ПК, контроль вирусной ситуации. Кроме 
того, некоторые вирусы могут обнаруживаться только 
сторожем по специфичным для них действиям. 


Почтовый сторож также постоянно находится в памяти. 
Программа перехватывает все обращения почтовых клиентов 
вашего ПК к почтовым серверам по протоколам 
РОРЗ/5МТР/ЛМАРА/ММТР и проверяет входящую (или 
исходящую) почту до ее приема (или отправки) почтовым 
клиентом. 5рЮег Май®, по сравнению со 5рЮег биага® и 
сканерами, ориентирован на проверку всего текущего 
почтового трафика, проходящего через компьютер, в 
результате чего проверка почтовых ящиков становится более 
эффективной и менее ресурсоемкой. В частности, могут 
отслеживаться попытки массовой рассылки почтовыми 
червями своих копий по адресной книге пользователя с 
помощью собственных реализаций почтовых клиентов, 
которые могут быть встроены в функционал вирусов. Это 
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также позволяет отключить проверку почтовых файлов в 
5рТЮег Сиага®, что значительно снижает требования к 
ресурсам компьютера. 


Можно рекомендовать следующую схему использования 
компонентов Ог.\М\еБ® для организации эффективной 
антивирусной защиты: 


» — произвести сканирование всей файловой системы ПК 
с предусмотренными по умолчанию (максимальными) 
настройками подробности сканирования 


® сохранить режим автоматического запуска и 
остальные настройки сторожа по умолчанию 


® осуществлять полную проверку почты при помощи 
почтового сторожа 


» периодически, согласованно по времени 
с обновлением вирусных баз (не реже раза в неделю), 
повторять полное сканирование ПК 


® — в случае временного отключения сторожа, если в 
период его отключения ПК подключался к Интернету 
или производилась загрузка файлов со сменного 
носителя, проведите полное сканирование 
немедленно 


Антивирусная защита может быть эффектив- 
ной только при условии своевременного 
(желательно, ежечасного) получения обнов- 
лений вирусных баз и других файлов комп- 
лекса (см. п. 4). 


Использование компонентов Ог.\МеБ® подробнее описывается 
в следующих разделах. 


Краткое руководство пользователя 


3.2 Использование программы Ог.И/еБ® 
Сканер для И/тао\м!$ 


3.2.1 Запуски работа сканера. Общие сведения 
Сканер устанавливается как обычное приложение \М/тдом и 
запускается по команде пользователя (или по команде 
Планировщика, см. п. 3.6). Для запуска сканера можно 
использовать следующие средства: 

® значок сканера на Рабочем столе 


х — пункт контекстного меню значка 5р1Оег биага® 
в Панели задач (см. п. 3.4.1) 

х — пункт контекстного меню значка 5р1Юег Май® в 
Панели задач (см. п. 3.5.1) 

» Пункт меню Сканер ПРг.Мер из папки Рг.Меь в 
Главном меню \/Ипаом5 (открывается по кнопке 
Пуск) 


команду \/таом5 (подробнее см. п. 3.3) 

После запуска программы открывается ее главное окно 

(рис. 16). 

Вы также можете запустить сканер с настройками 

по умолчанию для проверки какого-либо файла или каталога 
одним из следующих способов: 

» — выбрать в контекстном меню значка файла или 
каталога (на Рабочем столе или в Проводнике 
М/паом!5) пункт Проверить Ог.Меь 

» перетащить значок файла или каталога на значок 

сканера или открытое Главное окно сканера 


При этом сканирование выбранного объекта начнется 
немедленно. 
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7 Ог.меБ® Сканер для \/тдо%$ (зарегистрирован на Шрубковская Александра) |- |2! 
Файл Вид Настройки Язык (1апдцаде) Помощь 


«3» |5 У\ЕВ’ 
Ь [2 вр + Ог.\МУЕВ 
| Показывать файлы В — Диск 3,5 (А:] 


Перечитать 
=-<э ВАТА (Е:] 
Выделить диски - ® 62АООО0М2 (Е: 


г Выбранные пути — | ® Компакт-диск (@:] 

+29) Съемный диск (Н:] 
| Сораниь | +=) Съемный диск (1:] 
+29) Съемный диск (/:] 
+=) Съемный диск (К:] 
#-©э бАМЕ (-) 


#-Е© МАХ М] 
#5 ТВАЗН (№) >| 


[1091 [2006-02-11 (00:05) — (102731 


Рисунок 16. Главное окно сканера 


Немедленно после запуска программа при настройках по 
умолчанию проводит антивирусное сканирование оперативной 
памяти и файлов автозапуска \\/Мп4ом. 


Сканирование остальных объектов файловой системы 
производится по запросу пользователя. Файловая система 
представлена в центральной части окна в виде 
иерархического дерева. При необходимости это дерево можно 
развернуть вплоть до каталогов любого уровня. Если такой 
уровень подробности недостаточен, нажмите на кнопку 


Показывать файлы. 


Выберите в иерархическом списке нужные объекты. 


Краткое руководство пользователя 


На рис. 17 изображена ситуация, в которой выбран для 
сканирования весь логический диск С: и один из файлов на 
дискете. 


т. Ог.№еБ® Сканер для \/Ит4до\$ (зарегистрирован на Шрубковская Александра) |- [21 х! 
Файл Вид Настройки Язык (1апдцаде) Помощь 


> ее свеса 


| Показывать файлы Диск 35 (А:] 
5] чате.Ба! 
Перечитать гемегз.ехе 
= 
Выделить диски =-еэ (0: 
—— Выбранные пути— | 8-2 (:] 
+ ©Э Ас мез (Е:] 
Сохранить в @ (6: 


= НН) 


Восстановить 


194 — [2006-03-23 (21:59) [107571 


Рисунок 17. Главное окно сканера, выбраны объекты 
для сканирования 


Для того чтобы выделить все диски, проверка которых задана 
в конфигурационном файле программы (параметры $сапНнрор, 
ЗсапЕОр, 5сапСр, 5сапМе®, по умолчанию - все жесткие 


диски), нажмите на кнопку Выделить диски. 
Для того чтобы приступить к сканированию выбранных 


объектов, нажмите на кнопку [>] В правой части главного 
окна. 
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В случае запуска сканера на портативном 
компьютере, работающем от батареи, 
появится предупреждение, информирующее 
вас об оставшемся заряде батареи. Вы 
можете отключить проверку режима питания 
вашего ноутбука на вкладке Общие окна 
настроек сканера. (Подробнее об изменении 
настроек программы см. п. 3.2.3.) 


После начала сканирования в правой части окна появляется 


кнопка Си ]. Нажмите на эту кнопку, чтобы приостановить 


проверку. При этом кнопка преобразуется к виду ТГ | 
Нажмите на нее, чтобы продолжить проверку. Чтобы 


остановить проверку, нажмите на кнопку [м ] 


По умолчанию наряду с выбранными объ- 
ектами проверяются подкаталоги всех вы- 
бранных каталогов и логических дисков, а 
также загрузочные секторы всех логических 
дисков, на которых выбран хотя бы один 
каталог или файл, а также главные загрузоч- 
ные секторы соответствующих физических 
Дисков. 


Для того чтобы запомнить выбранные для проверки объекты 
(для дальнейших проверок тех же объектов), нажмите на 
кнопку Сохранить в Поле Выбранные пути, а для того 
чтобы задать ранее сохраненный выбор объектов — нажмите 
на кнопку Восстановить. В случае, если вы выбрали 


объекты для проверки, а затем нажали кнопку 
Восстановить, ранее сохраненные объекты добавятся к 
уже выбранным. 


Краткое руководство пользователя 


По умолчанию программа производит антивирусное 
сканирование всех файлов с использованием как вирусных 
баз, так и эвристического анализатора (алгоритма, 
позволяющего с большой вероятностью обнаруживать 
неизвестные программе вирусы на основе общих принципов их 
создания). Исполняемые файлы, упакованные специальными 
упаковщиками, при проверке распаковываются, проверяются 
файлы в архивах всех основных распространенных типов (71р, 
АП, Га, Ваг и многих других), файловых контейнерах 
(РоммегРотЕ, ВТЕ и других), а также файлы в составе писем в 
почтовых ящиках почтовых программ (формат писем должен 
соответствовать КЕС8?22). 


Версия Ог.\МеБ® для рабочих станций в случае обнаружения 
известного вируса или при подозрении на зараженность 
объекта вирусом по умолчанию информирует пользователя об 
этом в специальном поле отчета, порождаемом в нижней 
части главного окна (рис. 18). Ог.\Меь® для серверов \\Мпаом 
по умолчанию предпринимает автоматические действия по 
предотвращению вирусной угрозы, см. п. 3.2.3. 
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7 Ог.\МеБ® Сканер для \/т4о\5 (зарегистрирован на Шрубковская Александра) |- (ОТ х! 
Файл Вид Настройки Язык (1апдцаде) Помощь 


; ® 
И 2. бок 
| Показывать файлы 


%] СОМНБ.575 


м 10.575 
Перечитать >] М5005.575 
{"] НТОЕТЕСТ.СОМ 
Выделить диски №] аа 
г Выбранные пути ®] радеНе.зуз ] 
=-еэ РРОС (0:] 
[| бораниь | = Ргодгаг Е|ез. 
1-7 Весусе9 
Восстановить, С етр 
[Е УпиаРС 
Очистить Е-еэ ВАТА (Е:] 
#-С] Айпеиз | 


Е ААУ Олав \ ти _Ну ЕСАЯ Тез Ре (МОТ а\ и 
ее р и ЕСАВ Тез{ Ре (МОТ а\/1.... 
з утрр1.гаг Е АА ок\бла 8 \Утиз_ну — Архив содержит инфицир... 


Выполнено - вирусы найдены 3309 — [2006-02-11 (00:05) — (102731 


Рисунок 18. Главное окно сканера с полем отчета 


3.2.2 Действия при обнаружении вирусов 
По умолчанию Ог.\ММеБ® для рабочих станций лишь 
информирует пользователя обо всех зараженных и 
подозрительных объектах. Вы можете использовать программу 
для того, чтобы попытаться восстановить функциональность 
зараженного объекта (вылечить его), а при невозможности — 
для ликвидации исходящей от него угрозы. 


Для этого: 


1. Щелкните правой клавишей мыши по строке списка 
отчета, содержащей описание зараженного объекта. 
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Краткое руководство пользователя 


Вы можете указать действие сразу для всех или 
нескольких объектов в списке отчета. Чтобы выделить все 


объекты, нажмите на кнопку [2 


Для выделения объектов в списке отчета дополнительно 

используются следующие клавиши и комбинации клавиш: 

»  Трозекге - выделить объект с перемещением курсора 
на следующую позицию 

®  СЕсТ+А — выделить все 

‚ клавиша * на цифровой клавиатуре — инвертировать 
выделение 

2. Выберите действие, которое вы хотите предпринять, в 


открывшемся контекстном меню или нажмите на 
соответствующую кнопку слева от поля отчета (рис. 19). 


3. При выборе варианта Вылечить необходимо также 
выбрать действие, которое будет предпринято в случае 
невозможности лечения. 


Переименование производится путем замены расширения 
файла, по умолчанию первый символ расширения заменяется 
на символ #. 

Перемещение производится в каталог, заданный в настройках 
программы, по умолчанию это подкаталог каталога установки 
программы с названием 1пЁесЕеа.!!!. 
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7. Ог.МеБ® Сканер для \/пдо\$ (зарегистрирован на Шрубковская Александра) [- 5х] 
Файл Вид Настройки Язык (1апдуаде) Помощь 
ы ® 
ера г.ММЕВ 
= ы А МТИУТКИ $ 
| Показывать файлы С СОМА. 55 


®] 10.575 


Перечитать | $] М500$.55 


|] НТОЕТЕСТ.СОМ 


Выделить диски ] №] ме й 


г Выбранные пути |] радейе.зуз 


Е-©э РНОВ (0:] 
| Сораниь Ргодгат Ейез 
#9 Несуед 
в- С] петр 
#-С] УмиаРС 


Очистить ] Е-еэ ВАТА (Е:] 
#-С] Аецз >| 
Ей [Е \Ирр1.в1 


® уирр1 .га\мирр1 Е РИКА вылечить >| Удалить неизлечимые 


= зутрр1 .гаг ЕАМ ок\Оа 5 \Утиз_ — Удалить Переименовать неизлечимые 
а Переименовать Переместить неизлечимые 
Переместить 


Выполнено - вирусы найдены [3309 [2006-02-1 1 (00:05) [102731 


Рисунок 19. Выбор реакции на обнаружение 
зараженного объекта 


Подозрительные файлы, перемещенные в ка- 
рантин, рекомендуется передавать для даль- 
нейшего анализа в антивирусную лаборато- 
рию ООО "Доктор Веб", используя специаль- 
ную форму на веб-сайте 
НЫр://зирроге.агмеь.сот/зепапем//. 

Для быстрого перехода на страницу сайта 
выберите пункт Послать подозритель- 


ный файл в раскрывающемся списке Тех. 
поддержка меню Помощь. 


Для подозрительных объектов лечение невозможно. 


Краткое руководство пользователя 


ль 


Для объектов, не являющихся файлами (загрузочных 
секторов) невозможно перемещение, переименование или 
удаление. 

Для файлов внутри архивов, контейнеров или в составе писем 
никакие действия невозможны. 


По умолчанию при выборе действия Уда- 
лить для файловых архивов, контейнеров 
или почтовых ящиков программа выдает пре- 
дупреждение о возможной потере данных. 


После выполнения предписанных действий в колонке 
Действие поля отчета появится сообщение о результате 


операции. 


При обнаружении зараженного или подозри- 
тельного файла, используемого другим 32- 
разрядным приложением \\Ипдом/, выбранное 
вами действие не может быть выполнено не- 
медленно. В поле отчета сканера в колонке 
Действие в этом случае появляется запись 


Будет излечен после рестарта, 


Будет удален после рестарта ИТ. П. 


в зависимости от выбранного действия. Соот 
ветственно только при последующей переза- 
грузке нужное действие и будет реально вы- 
полнено, т. е. это будет отложенное 
действие. Поэтому при обнаружении таких 
объектов рекомендуется провести переза- 
грузку системы сразу после окончания скани- 
рования. 
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Подробный отчет о работе программы сохраняется в виде 
файла отчета, по умолчанию он располагается в каталоге 
установки программы и именуется агмеь 32. 1очд. 


3.2.3 Настраиваемые параметры программы 


ль 
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Настройки программы по умолчанию явля- 
ются оптимальными для большинства приме- 


нений, их не следует изменять без необходи- 
мости. 


Для того чтобы изменить настройки программы: 


1. 


Выберите в главном меню программы пункт Настройки, 
после чего в открывшемся подменю выберите пункт 
Изменить настройки. Откроется окно настроек, 
содержащее несколько вкладок (рис. 20). 


Настройки Ог. Ме Сканер Гх] 


Проверка | типы Файлов | Действия | Отчет | Пути ] События | Обновление | Общие | 


№ Проверять память 


№ Проверять загрузочные секторы 
№ Проверять файлы автозагрузки 


№ Проверять подкаталоги 


Г` Проверка нескольких дискет 


Отмена | Применить Справка | 


Рисунок 20. Окно настроек 


Внесите необходимые изменения. При необходимости 
нажимайте на кнопку Применить перед переходом на 
другую вкладку. 


Краткое руководство пользователя 


3. Для более подробной информации о настройках, 
задаваемых на каждой вкладке, воспользуйтесь кнопкой 
Справка. Для большинства режимов, задаваемых на 
вкладках окна, имеется также отдельная подсказка, 
вызываемая при помощи щелчка правой клавишей мыши 
по соответствующему элементу интерфейса. 


4. По окончании редактирования настроек нажмите на 
кнопку ок для сохранения внесенных изменений или 
на кнопку Отмена для отказа от них. 


Ниже описываются наиболее частые изменения настроек 
по умолчанию. 


Настройки по умолчанию Ог.\Меб® для рабочих станций 
являются оптимальными для режима, в котором сканирование 
производится по запросу пользователя. Программа производит 
наиболее полное и подробное сканирование выбранных 
объектов, информируя пользователя обо всех зараженных или 
подозрительных объектах и предоставляя ему предпринять 
решение о реакции на их обнаружение. Исключением являются 
объекты, содержащие программы-шутки, потенциально опасные 
программы и программы взлома: для них по умолчанию 
предусмотрено игнорирование. 


Однако в случае, когда сканирование производится без 
участия пользователя, могут найти применение настройки, 
обеспечивающее автоматическую реакцию программы на 
обнаружение зараженных объектов. 


Ог.\М\еь® для серверов МИпао\м по умолчанию автоматически 
производит действия по предотвращению вирусной угрозы. 


Для того чтобы настроить реакцию программы на 
обнаружение зараженных объектов: 


1. Перейдите в окне настроек на вкладку Действия 
(рис. 21). 
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Настройки Ог.\еБ® Сканер Гх] 


Проверка | Типы файлов Действия | Отчет | Пути | События | Обновление | Общие | 


Объекты Г Вредоносные программы | 


Инфицированные объекты [Переместить У] Рекламные программы [Информировать У] 
Неизлечимые объекты [Переместить У] Программы дозвона [Информировать У] 
Подозрительные объекты [Иноормировать У] Программыншутки [Информировать У] 
Г Инфицированные пакеты 7 Потенциально опасные [Информировать У] 
Архивы [Информировать У] Программы взлома [Информировать У] 
Почтовые файлы [Информировать У] 
Контейнеры [Информировать 9] 


Переименовать расширение 7? 
Путь для перемещения Гоесед и го | 


Отмена Применить Справка 


Рисунок 21. Вкладка Действия (Ог.Меь?® для 
рабочих станций) 


2. Выберите в раскрывающемся списке 
Инфицированные объекты реакцию программы 
на обнаружение инфицированного объекта. 


\ Наиболее пригодным для автоматиче- 
ского режима является значение 
Вылечить. Именно это значение уста- 
новлено по умолчанию в версии Ог.\МеБ® 
для серверов. 


3. Выберите в раскрывающемся списке Неизлечимые 
объекты реакцию программы на обнаружение 
неизлечимого объекта. Это действие аналогично 
рассмотренному в предыдущем пункте, с той разницей, 
что вариант Вылечить отсутствует. 
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И\ В большинстве случаев наиболее пригод- 
ным является вариант Переместить. 
Именно это значение установлено по 
умолчанию в версии Ог.\МеЬ® для серве- 
ров. 


4. Выберите в раскрывающемся списке Подозрительные 
объекты реакцию программы на обнаружение 
подозрительного объекта (полностью аналогично 
предыдущему пункту). 


И\ При использовании Ог.М\еБ® для рабочих 
станций рекомендуется сохранить на- 
стройку Информировать. При исполь- 
зовании Ог.\МеБ® для серверов реко- 
мендуется сохранить используемое по 
умолчанию значение Переместить. 


5. Аналогично настраивается реакция программы 
на обнаружение объектов, содержащих рекламные 
программы, программы дозвона, программы-шутки, 
потенциально опасные программы и программы взлома. 


6. Аналогично настраиваются автоматические действия 
программы при обнаружении вирусов или 
подозрительного кода в файловых архивах, контейнерах и 
почтовых ящиках, производимые над этими объектами 
целиком. При использовании Ог.\\еБ® для рабочих 
станций по умолчанию во всех этих случаях 
предусмотрено информирование. При использовании 
Ог.\№еь® для серверов по умолчанию во всех этих случаях 
предусмотрено перемещение. 
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7. Снимите флажок Запрос подтверждения, чтобы 
программа выполняла предписанное действие без 
предварительного запроса. 


8. В случаях, когда в качестве реакции программы задано 
переименование, программа по умолчанию заменяет 
первый символ расширения имени файла на #. 

При необходимости вы можете изменить маску 
переименования расширения файла. Для этого введите 
нужное значение маски переименования в поле ввода 
Переименовать расширение. 


9. В случаях, когда в качестве реакции программы задано 
перемещение, программа по умолчанию перемещает файл 
в подкаталог 1пЕесфеа.!!! каталога установки 
программы. При необходимости вы можете задать другое 
имя каталога в поле ввода Путь для перемещения. 


На вкладке Отчет (рис. 22) вы можете настроить параметры 
ведения файла отчета. 


Проверка | Типы Файлов | Действия Отчет | Пати ] События | Обновление | Общие | 

№ Вести файл отчета 

[С\Ооситель ап бенпоз\Мехаифа ВААВАСИОА\Оодомуеь\ане а | 
Г Режим открытия отчета Кодировка Детали ] 
(© Добавлять ® АЯ Г Проверяемые объекты 


С Перезаписывать С ОЕМ М Имена упаковщиков 


№ Имена архиваторов 


№ Статистика 


Г Предельный размер Файла отчета 


М Предельный размер 512 КБ 


Отмена | Применить Справка | 


Рисунок 22. Вкладка Отчет 
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Большинство параметров, заданных по умолчанию, следует 
сохранить, однако по мере накопления опыта работы С 
отчетом вы можете изменить степень детальности 
протоколирования событий (в отчет всегда включаются 
сведения о зараженных и подозрительных объектах; сведения 
о проверке упакованных файлов и архивов и сведения об 
успешной проверке остальных файлов по умолчанию не 
включаются). 

Вы можете предписать отображать в отчете сведения 

о проверке всех файлов, независимо от исхода - для этого 
установите флажок Проверяемые объекты (это 
значительно увеличит длину отчета). 


Вы можете предписать отображать имена архиваторов 
(установите флажок Имена архиваторов) или 
упаковщиков исполняемых файлов (установите флажок 


Имена упаковщиков). 


Вы можете отменить установленное по умолчанию 
ограничение на максимальную длину файла отчета (снимите 
флажок Предельный размер) или ввести собственное 
значение лимита длины файла в поле ввода рядом с флажком. 


По умолчанию файл отчета в среде МИп4ом5 
95/98/Ме размещается в каталоге установки 
программы, в среде \\Ипао\м5 
МТ/2000/ХР/2003 - в каталоге 
%ОЗЕВРВОЕТТЬЕ% \Ремеь 


3.3 Сканирование в режиме командной 


строки 
Вы можете запускать программу Ог.\ММеБ® Сканер для М/Ипаом5 
в режиме командной строки. Такой способ позволяет задать 
настройки текущего сеанса сканирования и перечень 
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сканируемых объектов в качестве параметров вызова. Именно 
в таком режиме возможен автоматический вызов сканера по 
расписанию. 


Синтаксис команды запуска следующий: 
[путь_к программе] Агиер32м [объекты] [ключи] 


\ Вместо программы Ог.\МеБ® Сканер для 
МИпаом может использоваться Ог.\/\/еБ® 
Консольный сканер для МИпаом. В этом слу- 
чае вместо ахмеь3 2м необходимо набрать 
имя команды Ахмеюмс1. 


\ Аналогично вызывается Ог.М/еБ® Сканер для 
005 (имя команды Ягмею386). При этом все 
имена файлов и пути должны задаваться в 
формате, принятом в этой ОС (в частности, 
допускаются только короткие имена файлов). 
Данный компонент не включается в состав 
Ог.\М\еБ® для серверов. 


Список объектов сканирования может быть пуст или 
содержать несколько элементов, разделенных пробелами. 


Наиболее распространенные варианты задания объектов 
сканирования приведены ниже: 


е х_ сканировать все жесткие диски 
е С: -— сканировать диск С: 
» П:\дапез - сканировать файлы в каталоге 


е С:\датез\ * - сканировать все файлы и 
подкаталоги каталога С: \дамез 


Параметры — ключи командной строки задают настройки 
программы. При их отсутствии сканирование выполняется 
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ль. 


с ранее сохраненными настройками (или настройками 
по умолчанию, если вы не меняли их). 


Каждый параметр этого типа начинается с символа /, ключи 
разделяются пробелами. 


Ниже приведено несколько наиболее часто используемых 
ключей. Полный их список содержится в Приложении О. 


/ си - лечить инфицированные объекты. 


/1ст -— перемещать неизлечимые файлы (в каталог 
по умолчанию), /1сг — переименовывать (по умолчанию). 


/ аа — закрыть окно сканера по окончании сеанса. 
/ ао — не выдавать никаких запросов. 


Последние два параметра особенно полезны при 
автоматическом запуске сканера (например, по расписанию). 


Консольная версия сканера для \/паом5 по 
умолчанию использует те же настройки, что и 
СУТ-версия сканера. Параметры, заданные 
средствами графического интерфейса сканера 
(см. п. 3.2.3), используются также при 
сканировании в режиме командной строки, 
если иные значения параметров не были за- 
даны в виде ключей. Некоторые настройки 
сканера могут задаваться только в конфигу- 
рационном файле программы. Подробнее см. 
Приложение Е. 


3.4 Сторож $рЮег Сиага® для И/таоми$ 


3.4.1 


Общие сведения 
На компьютер устанавливается одна из двух версий сторожа, в 
зависимости от используемой ОС: 


55 


Антивирус Ог.М/еБ® для М/пдом5 


56 


о ОрЮег Сиага® Ме - для операционных систем 
МЛпдом/$ 95/98 /Ме 


х  ОрЮег Сиага® ХР — для МИпдом5 МТ/2000/ХР или 
МЛпаом/5 МТ/2000/2003 5егуег 


По умолчанию сторож запускается автоматически при каждой 
загрузке \МИпдом/, при этом запущенный сторож 5р]Юег Сиага® 
Ме не может быть выгружен в течение текущего сеанса 
МИпаом (о выгрузке 5рТОег Сиага® ХР см. п. 3.4.2). 

При необходимости приостановить на некоторое время работу 
сторожа (например, при выполнении критически 
чувствительного к загрузке процессора задания в реальном 
масштабе времени) в случае использования 5рЮег Сиага® ХР 
выберите в контекстном меню пункт Отключить 
мониторинг. В случае использования 5р1Юег биага® Ме 
следует отменить настройку автоматического запуска сторожа 
(это действие описывается ниже - см. п. 3.4.2) и после этого 
перезапустить МИпаом5. 


При настройках по умолчанию сторож "на лету" проверяет на 
жестком диске — только создаваемые или изменяемые файлы, 
на сменных носителях и сетевых дисках - все открываемые 
файлы, при этом каждый файл проверяет аналогично сканеру, 
однако с более "мягкими" условиями проверки. Кроме того, 
сторож постоянно отслеживает действия запущенных 
процессов, характерные для вирусов, и при их обнаружении 
блокирует процессы с выводом соответствующего сообщения 
пользователю. 


По умолчанию, подобно сканеру, сторож в пакете Ог.\Меб® для 
рабочих станций только информирует пользователя об 
обнаружении зараженных объектов и предлагает ему принять 
решение о желательных действиях. Ог.\Меь® для серверов 
МИпао\м5 в случае обнаружения известного вируса или при 
подозрении на зараженность объекта вирусом по умолчанию 
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предпринимает автоматические действия по предотвращению 
вирусной угрозы. 


Соответствующим изменением настроек вы можете задать 
автоматическую реакцию программы на вирусные события; в 
этом случае работа сторожа будет происходить полностью в 
фоновом режиме. Пользователь сможет следить за ней с 
помощью окна статистики (об этом окне см. ниже) и файла 
отчета. 


В результате установки программы в Панель задач 
добавляется значок 5р1Юег Сиага® в виде паучка. В случае 
использования 5р1Юег биага® ХР при наведении курсора мыши 
на значок появляется всплывающая подсказка со статистикой 
эр1Юег биага®. Кроме того, если включен режим 
Аскпом1еадце=Уез (по умолчанию), рядом со значком могут 
появляться всплывающие подсказки-уведомления о 
следующих событиях: 


» — произошло обновление 
» — произведено действие с инфицированным, 
неизлечимым или подозрительным объектом (только 
если в Панели управления 5рЮег Сиага® включен 
режим Когда посылать уведомления) 
В контекстном меню значка (рис. 23) сосредоточены основные 
средства настройки и управления сторожем. 
Пункт Настройки открывает доступ к основной части 
настраиваемых параметров программы (подробнее см. 
п. 3.4.3). 
Пункт Управление (только для 5рЮег биага® ХР) позволяет 
открыть окно элемента Панели управления \\Ипдом/ 5рОег 


Сиага® (доступно только пользователю, имеющему права 
администратора данного компьютера). 
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Настройки... 

Управление... 

Язык (Гапдцаде) ‚ 
Отключить мониторинг 


Планировщик 
Обновить 
Сканер 


О программе... 

Справка... 
Купить{продлить лицензию 
Зарегистрировать 


Рисунок 23. Контекстное меню значка $рТОег биага® ХР 


Пункт Язык (Тапдиаде) позволяет изменить язык 
интерфейса программы. 


Пункт Отключить мониторинг позволяет временно 
отключить большинство функций программы (только для 
ор1Юег биага® ХР). 


Пункты Планировщик, Сканер и Обновить запускают 
соответствующие компоненты. 


При работе с \Мпаом5 МТ/2000/ХР обновле- 
ние версии Ог.М/еБ® должно производиться 
при наличии у пользователя полномочий 
администратора. 


В случае использования 5рЮег Сиага® Ме в контекстном меню 
значка отображается пункт Статистика, который открывает 
окно, содержащее итоговые сведения о работе сторожа после 
последней его загрузки (количество проверенных объектов, 
зараженных и подозрительных объектов, проявлений 
вирусной активности и предпринятые действия). В случае 
использования 5р!Оег Сиага® ХР краткая статистика (число 
проверенных, зараженных и подозрительных объектов и 
предпринятые действия) отображается в виде всплывающего 
окна при наведении указателя мыши на значок сторожа. 
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Сведения о работе сторожа содержатся также на вкладке 
Статистика окна настройки 5р1Оег биага®. 


Пункт Зарегистрировать запускает процедуру 
регистрации пользователя для получения ключевого файла с 
сервера компании "Доктор Веб". При наличии лицензионного 
ключа, до конца срока действия которого осталось 10 или 
больше дней, этот пункт может быть неактивен или вообще 
отсутствовать. 


Пункт Купить/Продлить лицензию открывает страницу 
сайта компании "Доктор Веб" (или ее регионального 
представителя), где объясняются условия покупки и 
продления лицензии (при наличии соединения с Интернетом). 


При установке 5рТОег Сиага® ХР также создается элемент 
Панели управления М/пдом5 $ртТрегк СВЕ, в котором 
сосредоточены настройки, специфичные для программы в 
среде \/птаомз МТ/2000/ХР. Эти настройки доступны только 
пользователю, имеющему права администратора данного 
компьютера; в частности, он может запретить отображение 
значка сторожа в Панели задач. 


Для того чтобы скрыть значок сторожа в Панели задач, 

администратору ПК под управлением МИтдом!$ 

МТ/2000/ХР следует предпринять такие действия: 

1. Воспользуйтесь одним из следующих способов, чтобы 
открыть окно элемента Панели управления 5р!Оег Сиага®: 


» выберите в Главном меню М/паом5 (вызывается по 
кнопке Пуск) пункт Настройка, в открывшемся 
подменю - пункт Панель управления. В 
открывшемся окне Панели управления выберите 
элемент 5рТРег Спага 


ИЛИ выберите в контекстном меню ЗрЮег Сбиага® ХР 


пункт Управление. 
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2. 


4. 


В открывшемся окне перейдите на вкладку Параметры 
(рис. 24). 

Для того чтобы запретить отображение значка сторожа, 
удалите флажок Показывать иконку $рТОегк 
Сиага в системном трее; для того чтобы 
разрешить отображение значка, установите этот флажок. 
Нажмите на кнопку ОК. 


5р1Юег Сиаг4 |2Тх! 


<} Управление ‘= Параметры ] Е Уведомления | 


г Быстродействие 


Максимальный размер списка проверенных файлов: 100 


о 


Отключен Максимум 


7 


Список проверенных файлов будет занимать примерно 9 КБ 


гРазное 
2 № Показывать иконку 5р1Оег бцаг4 в системном трее 
* р Г Защищать файл конфигурации Ог.\е6 


Г Сохранять 'Отключение мониторинга' между сессиями 


Г Особые настройки 


М Не сканировать объекты в локальной сети 
Г] Не сканировать объекты на съемных носителях 


Отмена Применить Справка | 


Рисунок 24. Элемент Панели управления $рТОег 
биага®. Вкладка Параметры 
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3.4.2 Управление запуском и завершением работы 
сторожа 


Для того чтобы отменить режим автоматического 
запуска 5рТОег биага® ХР: 


1. Перейдите на вкладку Управление окна элемента 
Панели управления 5р1Юег биага® (рис. 25). 


рег биагд 2х] 


{.} Управление | а Параметры | 8 Уведомления | 


СХ $Зр1Оег биага для Уйпао\м$ МТ /2000/ХР 
ы СорумаЕ (с) Игорь Данилов, 1992-2005 


Версия: 4.33.0.08170 


Г Состояние 


'5р1ег биаг4 защищает Ваш компьютер Дополнительно... 


р 


г Режим загрузки 


{© Ручной режим 
С Автоматический режим 


Путь для установки 
О;\Ргодгат РИез\Ои\еб Г 


Удалить 


Применить 


ок Отмена Справка 


Рисунок 25. Элемент Панели управления 
5рТОег биага®. Вкладка Управление 


2. В группе кнопок выбора Режим загрузки выберите 


Ручной режим. 
3. Нажмите на кнопку ОК. 
При последующих запусках \\Ипдоми программа не будет 


запускаться автоматически. При необходимости ее можно 
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будет запустить вручную, для чего следует нажать в 
вышеописанном окне на кнопку Загрузить. 

орТЮег биага® ХР можно остановить нажатием на кнопку 
Выгрузить. 


Версия сторожа 5р1Юег биага® Ме всегда устанавливается в 
режиме автозапуска, однако этот режим также можно 
отменить. 


Для этого: 

1. В контекстном меню значка сторожа в Панели задач 
выберите пункт Настройки. Откроется окно настроек 
программы на вкладке Проверка (рис. 26). 


Настройки брег биагд (В} Гх] 


Проверка | тигы Файлов | Действия | Отчет | Пути | Статистика | 


ии Режим проверки "на лету" 


№ Оптимальный 


№ Контроль вирусной активности 


пуск И открытие 


м Проверка загрузочной дискеты Создание и запись 


Г Защита системного ядра 


Г Звуки 


№ Автозагрузка программы 


Отмена Справка 


Рисунок 26. Настройки $рТОег бцага® Ме. 
Вкладка Проверка 


2. Удалите флажок Автозагрузка программы. 
3. Нажмите на кнопку ОК. 


При последующей перезагрузке МИпдомз сторож уже не будет 
запускаться автоматически. 


Для того чтобы запустить сторож 5рЮег биага® Ме вручную, 
выберите в главном меню М/Ипдом5 (вызывается по кнопке 
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Пуск) пункт Программы, далее выберите пункт Рх . МеЪ, в 
открывшемся подменю выберите пункт $рТРег Соака. 
После запуска сторожа он автоматически переводится снова в 
автоматический режим запуска. 


3.4.3 Основные параметры сторожа 
Основные настраиваемые параметры обеих версий сторожа 
сосредоточены на вкладках окна Настройки 5рТРек 

Спака Ме (см. рис. 26) и $р1Оег Сцага® ХР (рис. 27). Для того 
чтобы получить справку о параметрах, задаваемых на какой-либо 
вкладке, перейдите на эту вкладку и нажмите на кнопку 
Справка. Более детальные сведения о каком-либо параметре 
можно получить, щелкнув правой клавишей мыши по 
соответствующему элементу интерфейса. 

По окончании редактирования настроек нажмите на кнопку 
ОК, чтобы сохранить изменения, или на кнопку Отмена, 
чтобы отказаться от внесенных изменений. 

Ниже описываются некоторые наиболее часто изменяемые 
настройки программы. 

По умолчанию программа настроена на сканирование на 
жестких дисках — только создаваемых или изменяемых 
файлов, на сменных носителях и сетевых дисках - всех 
открываемых файлов. 

В режиме расширенной защиты (доступен только в рТОег Сбиага® 
ХР) сторож проверяет все файлы, проверка которых 
предусмотрена настройками программы, немедленно, а остальные 
открывающиеся файлы помещает в очередь отложенной проверки 
(файлы, открывающиеся на чтение при режимах Оптимальный 
иСоздание и запись). При наличии свободных ресурсов ПК 
эти файлы также будут проверены сторожем. Режим расширенной 
защиты по умолчанию выключен. 
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Вы можете включить данный режим. Для этого на вкладке 
Проверка окна настройки 5рОег Сиага® ХР (рис. 27) снимите 


флажок Запретить режим расширенной защиты. 


Настройки 5рЮег биагд ан 
Г Отчет | = Исключения ] | Статистика ] 
(2\] Проверка ] Типы файлов ] © действия ] 


г Режим проверки "на лету" 

(® Оптимальный 

С другие 
Г Зву 


Г создание и запись 


ск И открытие. 


М запретить режим расширенной защиты 


г Дополнительные возможности 


№ Проверка загрузочной дискеты 
М Проверять работающие программы и модули 
№ Проверять файлы авто-запуска 


г Параметры 


М Эвристический анализ 
Г Звуки 


Отмена Применить | Справка 


Рисунок 27. Настройки $рТОег Сиага® ХР. 
Вкладка Проверка 


Некоторые внешние накопители (в частности, 
мобильные винчестеры с интерфейсом Ц5В) 
могут представляться в системе как жесткие 
диски. Поэтому такие устройства следует 
использовать с особой осторожностью, про- 
веряя на вирусы при подключении к компью- 
теру с помощью антивирусного сканера. 
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Отказ от проверки архивов в условиях 
постоянной работы сторожа не ведет к про- 
никновению вирусов на ПК, а лишь отклады- 
вает момент их обнаружения. При распаковке 
зараженного архива (открытии зараженного 
письма) будет сделана попытка записать ин- 
фицированный объект на диск, при этом сто- 
рож его неминуемо обнаружит. 


При использовании Ог.М/еБ® для рабочих станций для 
предположительно излечимых вирусов, неизлечимых вирусов 
и подозрительных объектов по умолчанию предусмотрена 
реакция программы в виде информирования пользователя, 
которому предлагается принять решение о дальнейших 
действиях. При этом сторож порождает окно с запросом о 
дальнейших действиях (рис. 28). 


Версия сторожа, включенная в состав Ог.\МеБ® для серверов, 
по умолчанию предпринимает действия по устранению 
обнаруженных вирусных угроз автоматически (подробнее см. 
ниже). 


При обнаружении объектов, содержащих программы-шутки, 
потенциально опасные программы и программы взлома, 
по умолчанию предусмотрено игнорирование. 


При обнаружении объектов, содержащих рекламные 
программы и программы дозвона, реакция сторожа по 
умолчанию предусмотрена разная: для серверов — 
перемещение, для рабочих станций — информирование 
пользователя. 
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брег биаг4 


СУЕТ ЕАМ Оа\ОвиМезьсот - инфицирован Е!САЯ Тез: Не (МОТ а\гиз! > 
|: 


Игнорировать 


Выключить Запретить 
Лечить Переименовать Удалить 


Рисунок 28. Запрос пользователю в случае 
обнаружения зараженного объекта 


Состав доступных реакций зависит от типа вирусного события. 


Реакции Лечить, Переименовать, Переместить и 


Удалить аналогичны таким же реакциям сканера. 


При нажатии на кнопку Запретить зараженный файл 
помечается \\/пдо\м$ как недоступный. 


При нажатии на кнопку Выключить делается попытка 
корректного завершения работы МИпао\. 


Вы можете изменить настройки сторожа, с тем чтобы он 
автоматически производил необходимые действия 
с зараженными объектами, не обращаясь к пользователю. 


Для этого (в случае использования $рТОег биага® Ме): 


1. Вокне Настройки 5рТОег Саага перейдите 


на вкладку Действия (рис. 29). 
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Настройки брег биаг4 (В) Гх] 


Проверка | Типы файлов Действия ] отчет | Пути ] Статистика | 


Объекты Г Вредоносные программы 


Инфицированные объекты |9 Рекламные программы |Информировать У 
Неизлечимые объекты [Информировать У] Программы дозвона [Иноормировать У] 
Подозрительные объекты [Информировать У] Программы-шутки [Игнорировать У] 
Арвивы Потенциально опасные |Игнорировать р. 
Для архивов |Информировать = Программы взлома |Игнорировать | 
Для почтовых файлов |Информировать 7] 
Для контейнеров [Информировать У] Запрос подтверждения Г” 


Переименовать расширение |#?? 
Путь для перемещения |мес{ед.! к. | 


Отмена | Справка | 


Рисунок 29. Настройка реакции на вирусные 
события (5рТОег биага® Ме) 

Выберите в раскрывающемся списке 
Инфицированные объекты реакцию программы 
на обнаружение инфицированного объекта 
(рекомендуется установить действие Вылечить). 


Выберите в раскрывающемся списке 
Неизлечимые объекты реакцию программы 


на обнаружение неизлечимого объекта (рекомендуется 
установить действие Переместить). Дальнейшие 
действия с перемещенными файлами рассмотрены в 

п. 3.2.2. 

Выберите в раскрывающемся списке 

Подозрительные объекты реакцию программы 

на обнаружение подозрительного объекта. Рекомендуется 
установить действие Игнорировать или 


Переместить. 


Аналогично настраивается реакция программы 
на обнаружение объектов, содержащих рекламные 
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программы, программы дозвона, программы-шутки, 
потенциально опасные программы и программы взлома. 


6. Нажмите на кнопку ОК. 


В случае использования $рТЮег биага?® ХР: 


1. Вокне Настройки 5рТОег Саага перейдите 


на вкладку Действия (рис. 30). 


Настройки 5рТЮег биаг4 |2 1х! 
Г Отчет ] {У Исключения ] Ш Статистика ] 
Р Проверка | Типы файлов [2] Действия 


Г Предполагаемые действия над обнаруженными объектами 


Типы обнаруженных объектов: Как поведёт себя 5р1Оег биаг4, 
Все объекты обнаружив "Все объекты": 


Заражённые объекты Попытается вылечить объект, Если это 
Подозрительные объекты не удастся, попытается вывести 
|+. Составные объекты предупреждение. Если все 
ы перечисленные меры не дали успеха, 
Е. Вредоносные программы придётся заблокировать объект, 
Рекламные программы 


Программы дозвона 

Программы-шутки Первое действие: По умолчанию 
|2 ] ИЗМЕНИТЬ, | 

Г Что делать, если действие не удалось 


Потенциально опасные 
Лечение: [Информировать т] Переименование: [Удалить 7] 
Карантин: [Переиненовать т] Удаление: [Бапретить доступ т] 


Папка для карантина: Маска переименования: 


Гоескед.и 2ы] [#7 


Отмена | Применить | Справка 


Рисунок 30. Настройка реакции на вирусные 
события (5рТЮег биага® ХР) 

2. Выберите в иерархическом списке в левой части окна 
Зараженные объекты. В правой верхней части окна 
отобразится реакция программы на обнаружение объекта, 
зараженного известным вирусом. Указывается действие, 
предписанное текущими настройками, и альтернативное 
действие, которое будет предпринято, если предписанную 
реакцию осуществить не удалось. Ниже описывается, как 
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изменить настройки первого действия; настройки 
альтернативного действия описаны в шаге 5. 


Для того чтобы загрузить настройки действий при 
обнаружении данного типа объектов по умолчанию, 
нажмите на кнопку По умолчанию. 

В версии для рабочих станций, по умолчанию 
предусмотрено информирование для всех 
инфицированных, подозрительных и вредоносных объектов 
(кроме объектов, содержащих программы-шутки, 
потенциально опасные программы и программы взлома, 
для них предусмотрено игнорирование). В версии 

для серверов предусмотрено лечение для инфицированных 
объектов, игнорирование - для объектов, содержащих 
программы-шутки, потенциально опасные программы и 
программы взлома, и перемещение - для объектов, 
содержащих рекламные программы и программы дозвона, 
а также для подозрительных объектов и инфицированных 
составных объектов. 


Выберите в раскрывающемся списке Первое действи 


первичную реакцию программы на обнаружение 
инфицированного объекта. Нажмите на кнопку Изменить, 
чтобы предписать программе в дальнейшем использовать 
выбранную вами реакцию. 


В области Что делать, если действие н 


удалось находятся настройки альтернативного действия, 
которое будет предпринято, если предписанную реакцию 
осуществить не удалось. Эти настройки задаются отдельно 
для следующих возможных вариантов первого действия: 
лечение, перемещение в карантин, переименование, 
удаление. Действие, которое будет предпринято 

при неудаче первого действия, вы можете выбрать в 
соответствующих раскрывающихся списках. 
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6. Аналогично настраивается реакция программы 
на обнаружение подозрительных объектов, зараженных 
файловых архивов, почтовых архивов и контейнеров, а 
также объектов, содержащих рекламные программы, 
программы дозвона, программы-шутки, потенциально 
опасные программы и программы взлома. 


7. При необходимости задайте наименование и путь 
к каталогу для перемещаемых файлов в поле Папка 
для карантина. 

8. При необходимости задайте маску для переименования 
расширения файла при выполнении операции 
переименования. 

9. Нажмите на кнопку ОК. 


На вкладке Отчет вы можете настроить параметры ведения 
файла отчета (аналогично одноименной настройке сканера). 


3.5 $р/Юег Май® для рабочих станций 
И/таом/$ 


И\ Данный компонент не включается в состав 
Ог.\М\еь® для серверов МИпом5. 


3.5.1 Общие сведения 
Почтовый сторож 5р1Рег Май® для рабочих станций МИпом 
по умолчанию включается в состав устанавливаемых 
компонентов, постоянно находится в памяти и автоматически 
запускается при загрузке \/птаом. 


По умолчанию программа автоматически перехватывает все 
обращения любых почтовых программ вашего компьютера к 
РОР3З-серверам по порту 110, к $МТР-серверам по 25, к 1МАР4- 
серверам по порту 143 и к ММТР-серверам по порту 119. 
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Любое входящее письмо получается вместо почтового клиента 
антивирусным почтовым сторожем и подвергается 
антивирусному сканированию с максимальной степенью 
подробности. При отсутствии вирусов или подозрительных 
объектов оно передается почтовой программе "прозрачным" 
образом - так, как если бы оно поступило непосредственно 

с сервера. Аналогично исходящие письма проверяются 

до отправки на сервер. 


Реакция программы на инфицированные входящие письма, а 
также письма, не прошедшие проверку (например, с 
чрезмерно сложной структурой), по умолчанию следующая: 


» — зараженные вирусом письма не доставляются, 
почтовой программе передается сообщение 
об уничтожении письма, серверу — сообщение 
о приеме письма (это действие называется удалением 
письма) 


® — ПИСЬМа с подозрительными объектами перемещаются 
в виде отдельных файлов в специальный каталог 
карантина, почтовой программе посылается 
сообщение об этом (это действие называется 
перемещением письма) 


® письма, не прошедшие проверку, пропускаются, как и 
незараженные 


» — все удаленные или перемещенные письма также 
удаляются с РОРЗ- или 1МАР4-сервера 


Инфицированные или подозрительные исходящие письма не 
передаются на сервер, пользователь оповещается об отказе 
отправить письмо (как правило, почтовая программа при этом 
его сохранит). 


При наличии на компьютере неизвестного вируса, 
распространяющегося через электронную почту, программа 
может определять признаки типичного для таких вирусов 
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"поведения" (массовые рассылки). По умолчанию эта 
возможность включена. 


Почтовый сторож предоставляет возможность проверки 
входящих писем на спам с помощью спам-фильтра \аде Кего. 
По умолчанию эта возможность отключена. (О настройках 
работы спам-фильтра см. п. 3.5.3). 


Функция проверки писем на спам доступна 
только в том случае, если система Ог. \МеБ 
работает с лицензией на программный пакет 
"Антивирус+антиспам". 


Настройки программы по умолчанию являются оптимальными 
для начинающего пользователя, обеспечивая максимальный 
уровень защиты при наименьшем вмешательстве 
пользователя. При этом, однако, блокируется ряд 
возможностей почтовых программ (например, направление 
письма по многим адресам может быть воспринято как 
рассылка, полученный спам не распознается), а также 
утрачивается возможность получения полезной информации 
из автоматически уничтоженных писем (из незараженной 
текстовой части). Более опытные пользователи могут 
изменить параметры сканирования почты и настройки реакции 
программы на события. 


В ряде случаев автоматический перехват РОРЗ-, 5МТР-, 1МАР4- 
и ММТР-соединений невозможен; в таком случае программа 
предоставляет возможность настроить перехват соединений 
вручную. 

Сторож 5р!Юег биага® и сканер также могут обнаруживать 
вирусы в почтовых ящиках некоторых форматов, однако 
почтовый сторож имеет перед этими программами ряд 
преимуществ: 


Краткое руководство пользователя 


» — Далеко не все форматы почтовых ящиков популярных 
программ поддерживаются сторожем и сканером; 
напротив, при использовании почтового сторожа 
зараженные письма даже не попадают в почтовые 
ящики 


®х рег биага® по умолчанию не проверяет почтовые 
ящики, при включении этой возможности 
производительность системы значительно снижается 


® сканер проверяет почтовые ящики, но только по 
запросу пользователя или по расписанию, а не в 
момент получения почты, причем данное действие 
является чрезвычайно трудоемким и занимает 
значительное время 


Таким образом, при настройках всех компонентов 

по умолчанию ПОЧТОВЫЙ сторож первым обнаруживает и не 
допускает на компьютер вирусы и подозрительные объекты, 
распространяющиеся по электронной почте. Его работа 
является весьма экономичной с точки зрения расхода 
вычислительных ресурсов; остальные компоненты могут не 
использоваться для проверки почтовых файлов. 


3.5.2 Управление сторожем. Настройка режима 
запуска 
После установки программа формирует значок с 
изображением почтового конверта на фоне паучка в Панели 
задач. Наличие значка свидетельствует об активности 
программы. 


Управление программой осуществляется при помощи 
контекстного меню значка (рис. 31). 


73 


Антивирус Ог.М/еб® для М/пдом5 


74 


Настройки 
Язык (апдцаде) ‚ 


Планировщик 
Обновить 
Сканер 


Статистика 


О программе 
Купить/продлить лицензию 


Рисунок 31. Контекстное меню значка почтового 
сторожа 

При выборе пункта Статистика открывается окно 

с информацией о работе программы в текущем сеансе 
(количество проверенных, зараженных, подозрительных 
объектов и предпринятые действия). 


При выборе пункта Настройки открывается окно настроек 
программы (см. п. 3.5.3). 


Пункт Язык (Тапдоаде) позволяет выбрать один из 
установленных языков интерфейса программы. 


Пункты Обновить, Сканер И Планировщик запускают 
соответствующие компоненты. 


При работе с \Мпаом5 МТ/2000/ХР обновле- 
ние версии Ог.М/еБ® должно производиться 
при наличии у пользователя полномочий 
администратора. 


В конфигурации программы по умолчанию вы не можете 
отключать почтовый сторож в течение сеанса работы 
М/паом/5; вы можете только отменить режим автоматической 
загрузки сторожа. В этом случае после перезагрузки \\Ип4ом5 
программа не будет запущена автоматически. 


Краткое руководство пользователя 


Для этого: 


1. Выберите в контекстном меню значка программы пункт 
Настройки. Откроется окно настроек программы 
на вкладке Проверка (рис. 32). 


2. Удалите флажок Автозагрузка программы. 


3. Нажмите на кнопку ОК. 


ва Настройки 5р!Оег Май® [х] 


6 Проверка |2) Действия | = Ядро | = Отчет | Перехват | 


р г Проверять 
№ Звристический анализатор роверитена 
М Рекламные программы 
№ Проверять файлы в архивах 
М Программы дозвона 


Г Потенциально опасные программы! 
Расширенные Г Программы взлома | 


Г Программыншутки 


М Контроль вирусной активности 


Г Автозагрузка программы Расширенные... | 


Рисунок 32. Настройки почтового сторожа. 
Вкладка Проверка 
Для того чтобы запустить почтовый сторож вручную: 


1. Выберите в главном меню \\Ипаомз (меню кнопки Пуск) 
пункт Программы. 


2. В открывшемся меню выберите папку От . МеЪ. 


3. В открывшемся подменю выберите $ртрег Ма11. 


3.5.3 Редактирование отдельных настроек программы 
При необходимости вы можете изменить настройки почтового 
сторожа. Для этого откройте окно настроек, как было указано 
выше (см. п. 3.5.2). 
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При редактировании настроек пользуйтесь системой помощи 
программы (общая справка по каждой вкладке вызывается при 
нажатии на кнопку Справка; имеется также контекстная 
подсказка для отдельных элементов интерфейса). 


По окончании редактирования настроек нажмите на кнопку ОК. 


Большинство настроек по умолчанию является оптимальным 
для большинства применений. Ниже описываются параметры, 
для которых чаще всего возникает необходимость в 
настройках, отличных от заданных по умолчанию. 


Почтовый сторож по умолчанию не осуществляет проверку 
входящих писем на спам. Для того чтобы входящая 
корреспонденция проверялась спам-фильтром, на вкладке 
роверка (см. выше рис. 32) установите флажок в поле 


роверять на наличие спама. 


И\ Функция проверки писем на спам доступна 
только в том случае, если система Ог. \МеБ 
работает с лицензией на программный пакет 
"Антивирус+антиспам". 


Изменение настроек спам-фильтра осуществляется в окне 
Настройки проверки писем на наличие спама 


бртРегк Ма11® (рис. 33). 

Для того чтобы открыть это окно нажмите кнопку 
Расширенные, Расположенную на вкладке Проверка 
непосредственно под полем Проверять на наличие 


спама . 
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Настройки проверки писем на наличие спама 5р1Фег Май® 2х! 


№ Разрешить текст на кириллице 


№ Разрешить текст на китайском/японском/корейском языках 
Белый список (разделители - ';', разрешены шаблоны вида *@3отаи): 


Черный список: 


Внимание: к проверенным письмам добавляется заголовок. 


Отмена | 


Рисунок 33. Настройки проверки писем на наличие 
спама $рТОег Ма!® 


Ко всем проверенным письмам будут добавляться заголовки: 
е Х-_ПкМер-брашбфафке: Уез/Мо. Значение Уез 
показывает, что письму присвоен статус спам, Мо — 
письмо, по мнению 5р!Рег Май® спамом не является. 
» Х-Огмер-брапВафе: п. п — число от -5000 до 


5000, пороговое значение 100 (если п больше 100, 
письмо считается спамом, если меньше — нет). 


® Х-ОкМер-брапУегз1оп: уегз1оп. уегз1оп — 
версия библиотеки спам-фильтра \Уаае Ве. 


Установка флажка в поле Добавлять префикс к полю 
бир)]есЕ писем, содержащих спам указывает 5р!Рег 
Май!® добавлять специальный префикс к темам писем, 
распознаваемых как спам. Этот префикс задается в поле, 
расположенном ниже. Добавление префикса поможет вам 
создать правила для фильтрации почтовых сообщений, 
помеченных как спам, в тех почтовых клиентах (например М5 
Оицоок Ехргез5), в которых невозможно настроить фильтры 
по заголовкам писем. 
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Если для получения почтовых сообщений вы 
используете протоколы 1МАР/ММТР — 
настройте вашу почтовую программу таким 
образом, чтобы письма загружались с 
почтового сервера сразу целиком, без 
предварительного просмотра заголовков. Это 
необходимо для корректной работы спам- 
фильтра. 


Флажок, установленный в поле Разрешать текст на 
кириллице указывает спам-фильтру не причислять письма, 
написанные с установленной кириллической кодировкой, к 
спаму без предварительного анализа. Если флажок снят, то 
такие письма с большой вероятностью будут оценены 
фильтром как спам. 


Установка и снятие флажка Разрешать текст на 


китайском/японском/корейском языках работает 


аналогично. 


Поля Белый список И Черный список содержат 
"черные" и "белые" списки адресов отправителей почтовых 
сообщений. 


» — ЕСЛИ адрес отправителя добавлен в "белый" список, 
письмо не подвергается анализу на содержание 
спама. Однако если доменное имя адресов 
получателя и отправителя письма совпадают, и это 
доменное имя занесено в белый список с 
использованием знака "*", то письмо подвергается 
проверке на спам. 

» — ЕСЛИ адрес отправителя добавлен в "черный" список, 


письму без дополнительного анализа присваивается 
статус спам. 


Краткое руководство пользователя 


ль 


Данные поля следует заполнять последовательно, разделяя 
разные почтовые адреса с помощью знака ";". Допускается 
использование знака "*" вместо части адреса. (Например, 
запись вида *@аота1п.ога означает все адреса с 


доменным именем дота1п.огод). 


Если какие-либо письма неправильно 
распознаются спам-фильтром, следует 
пересылать их на специальные почтовые адреса, 
для анализа и повышения качества работы 
фильтра. Письма, ошибочно оцененные как спам, 
отправляйте на адрес угопзрат@агмер.сот, а 
спам, не распознанный системой - на адрес 
угзрат@агмеЬ.сот. Все сообщения следует 
пересылать только в виде вложения (а не в теле 
письма). 


По умолчанию почтовый сторож обнаруживает, наряду 
с письмами, содержащими инфицированные файлы, письма, 
содержащие другие разновидности нежелательных программ: 


» рекламные программы 
» программы дозвона 


Почтовый сторож также может обнаруживать следующие виды 
нежелательных программ: 


» — потенциально опасные программы 

» — программы взлома 

»  программы-шутки 
Для того чтобы изменить состав обнаруживаемых 
нежелательных программ, на вкладке Проверка (см. выше 
рис. 32) в поле Проверять на установите флажки 
у наименований типов нежелательных программ, которые 
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необходимо обнаруживать, и удалите флажки у наименований 
типов программ, которые не надо обнаруживать. 


Реакция почтового сторожа на обнаружение 
нежелательных программ совпадает с реак- 
цией на обнаружение инфицированных 
писем, см. ниже. 


Настройки реакции программы на обнаружение вирусных 
объектов во входящей почте сосредоточены на вкладке 
Действия (рис. 34). 


ва Настройки 5рТОег Май® |[х] 


ы Проверка [2] Действия |= Ядро | = Отчет | Перекват | 


Инфицированные письма [Эдаляь = 
Подозрительные письма [В карантин = 
Непроверенные письма [Пропчекать = 
Удалять модифицированные письма на сервере м 
Вставка заголовка Х-Аи!\Утиз' в сообщения м 
Папка для карантина |игес{ед.!!! | 


Отмена Справка 


Рисунок 34. Настройки почтового сторожа. 

Вкладка Действия 

По умолчанию для инфицированных писем (содержащих 
известный программе вирусный код) предусмотрено удаление, 
т. е. отказ от получения письма (как правило, письмо также 
уничтожается на РОРЗ/ЛМАР4-сервере). Опытные пользователи 
могут выбрать в списке Инфицированные письма реакцию 
В карантин. В этом случае письма будут помещаться 

в специальный каталог (карантин) для дальнейшего 
исследования. 


Краткое руководство пользователя 


Пользователи, убежденные в том, что "подозрительные" 
письма, получаемые ими, на самом деле не содержат вирусов, 
могут выбрать в списке Подозрительные письма реакцию 


Пропускать. 


Защиту от подозрительных писем можно от- 
ключать только в том случае, когда ПК допол- 
нительно защищен постоянно загруженным 
сторожем рег Сбиага®. 


Вы можете увеличить надежность антивирусной защиты по 
сравнению с уровнем, предусмотренным по умолчанию, 
выбрав в списке Непроверенные письма пункт 

В карантин. Файлы с перемещенными письмами в этом 
случае рекомендуется проверить сканером. 


Опытные пользователи могут также отказаться от режима, 

в котором удаленные или перемещенные программой письма 
также немедленно удаляются на РОРЗЛМАР4-сервере, удаляя 
такие письма вручную или с использованием более гибких 
настроек почтовой программы. Для этого снимите флажок 
Удалять модифицированные письма на сервере. 


Управление перехватом соединений с почтовыми серверами 
сосредоточено на вкладке Перехват (рис. 35). 
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Рл Проверка | [2] Действия | = Ядро | = Отчет Перехват | 


< Перехватывать соединения автоматически 


С Ручная настройка соединений 


Замечание: На \Ипдоиз МТ /2000/ХР изменение этого параметра требует 
административных привилегий. 


Параметры... 


Отмена Справка | 


Рисунок 35. Выбор способа перехвата 


По умолчанию, перехват производится автоматически. Список 
перехватываемых адресов находится в дополнительном окне, 
для открытия которого нажмите на кнопку Параметры 

(рис. 36). 


Настройки автоматического перехвата 5р1Оег Май® [2] |х] 


Добавить | 
Эдалить | 


М Проверять перехват соединений при старте ок | 


Рисунок 36. Настройка автоматического перехвата 


По умолчанию, список автоматически перехватываемых 
обращений включает все ТР-адреса (задано при помощи 
символа *) и портов 143 (стандартный для 1МАР4-протокола), 
119 (стандартный для ММТР-протокола), 110 (стандартный 
для РОРЗ-протокола) и 25 (стандартный для $МТР-протокола). 


Краткое руководство пользователя 


Для того чтобы удалить какой-либо элемент из списка, 
выберите его в списке и нажмите на кнопку Удалить. 


Для того чтобы добавить какой-либо сервер или группу 
серверов в список, введите его адрес (доменное имя или 
1Р-адрес) в поле Адрес, а номер порта, к которому 
происходит обращение, в поле Порт, и нажмите на кнопку 


Добавить. 


Адрес 1оса1Ъоз* не перехватывается при 
указании символа *. Данный адрес при необ- 
ходимости следует указывать в списке пере- 
хвата в явном виде. 


Если автоматический перехват невозможен (программа 
сообщает об этом, если флажок Проверять перехват 
соединений при старте установлен), приходится 
задавать перехват вручную. 


Для этого: 

1. В приведенном выше окне выбора способа перехвата (см. 
рис. 35) выберите вариант Ручная настройка 
соединений и нажмите на кнопку Параметры. 


Откроется окно настройки соединений в ручном режиме 
(рис. 37). 
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Настройки ручного перехвата 5р1Фег Май® |3 |х] 


Порт брег Май® Адрес сервера Порт сервера 


Порт бег. | Адрес сервера Порт сервера, 


Добавить | 
Удалить | 


Зи 


Рисунок 37. Настройка ручного перехвата 

2. Составьте список ресурсов (РОРЗ/5МТРЛМАР4/ММТР- 
серверов), обращения к которым предполагается 
перехватывать. Перенумеруйте их без пропусков, начиная 
с числа 7000. Эти номера далее будут именоваться 
портами 5р/Рег Ма®. 

3. Для каждого из ресурсов введите в поле 
Порт $ртОег Ма11 присвоенный ему номер, в поле 
Адрес сервера - доменное имя сервера, либо его 
]Р-адрес, в поле Порт сервера - номер порта, к 
которому происходит обращение, и нажмите на кнопку 


Добавить. 
4. Повторите эти действия для каждого ресурса. 


5. Нажмите на кнопку ОК. 


В настройках почтового клиента вместо ад- 
реса РОРЗ/5МТР/1МАР4/ММТР-сервера ука- 
жите адрес 

1оса1Во5%&:порт_бртРег Ма11, где 
порт 5ртШег Ма11 - тот, который назна- 
чен соответствующему 
РОРЗ/5МТР/ЛМАРА/ММТР-серверу. 
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3.‹6 Планировщик для И/тдом/$ 


ль 


Данный компонент не включается в состав 
Ог.\ММеь® для серверов МИпом5. 


В состав Ог.М/еБ® для рабочих станций по умолчанию 
включается утилита управления автоматическим запуском 
заданий — Планировщик для \МИпдом5. Эта программа является 
дополнительной, ее функции могут быть исполнены и другими 
планировщиками заданий, привычными для вас. Однако 
рассматриваемая программа предназначена для управления 
именно заданиями на сканирование и обновление 
антивирусного программного комплекса и предоставляет 
дополнительные удобства пользователю. 


При работе с \ММпаом5 МТ/2000/ХР обновле- 
ние Ог.МеБ® должно производиться при нали- 
чии у пользователя полномочий администра- 
тора. Поэтому, если на компьютере работает 
пользователь, не обладающий правами адми- 
нистратора, то администратору системы сле- 
дует организовать использование не Ог.\ММеБ® 
Планировщика, а штатного планировщика 
\М/паом/5 для запуска обновления от имени 
администратора. 


После установки программа формирует в Панели задач значок 
в виде зеленого циферблата. 


В контекстном меню значка (рис. 38) сосредоточены основные 
средства настройки и управления программы. 
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Открыть 
Настройки › 
Язык (Гапдцаде) ›» 
О программе... 

Выгрузить 


Рисунок 38. Контекстное меню значка Планировщика 


При выборе пункта Открыть открывается главное окно 
Планировщика (подробнее см. ниже). 


Пункт Язык (Тапдоаде) позволяет выбрать один из 
установленных языков интерфейса программы. 


Пункт Настройки повторяет одноименный пункт меню 
главного окна и позволяет выполнить следующие действия: 


» отменить (восстановить) автозагрузку программы 


» — скрыть (показать) значок Планировщика в панели 
задач 


» отменить (разрешить) ведение отчета 


По умолчанию программа постоянно загружена в память и 
активна. Вы можете выгрузить ее из памяти, выбрав пункт 
меню Выгрузить. 


Для того чтобы запустить Планировщик вручную: 

1. Выберите в главном меню \\Ипаом (меню кнопки Пуск) 
пункт Программы. 

2. В открывшемся меню выберите папку Рх .Меъ. 

3. В открывшемся подменю выберите Планировщик. 


Функции управления программой сосредоточены в ее главном 
окне. Для того чтобы открыть главное окно (рис. 39), дважды 
щелкните по значку программы в Панели задач или выберите 
в контекстном меню значка пункт Открыть. 
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б УЗогАмеь сспедшег [2х 


Файл Задание Настройки Язык (апдиаде) Помощь 


ВЕЕТ ИИ Параметры 
›айе Ог.\\е | 01:45:00 16/02/2006 `ОАмеБ\О гие... | #30 /5Т /0 
Бай зсап заблокировано 0: Ра Нез\Ом/еБ\Оне.. ы 


Добавить Изменить Удалить | [3 | 


Рисунок 39. Главное окно Планировщика 


Для того чтобы выгрузить программу из памяти, выберите 
в меню Файл пункт Выгрузить. 


Для того чтобы отменить (восстановить) автозагрузку 
программы, в меню Настройки удалите (установите) пункт 
Автозагрузка программы. 

Для того чтобы скрыть (показать) значок Планировщика в 
панели задач, снимите (установите) флажок у пункта 


Показывать иконку в трее в меню Настройки. 


Для того чтобы отменить (разрешить) ведение отчета, 
снимите (установите) флажок у пункта Вести файл 
отчета в меню Настройки. 

Основные средства работы со списком заданий сосредоточены 


в меню Задание. Они полностью дублируются контекстным 
меню списка заданий и кнопками в нижней части окна. 


По умолчанию программа устанавливается со списком из двух 
заданий: 


»  @ежечасное получение обновлений из Интернета, 
в режиме "критично" (подробнее см. ниже) 
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» ежедневное, в 3 часа, сканирование с параметрами 
по умолчанию всех жестких дисков 
Второе задание имеет статус "заблокировано", запрещающий 
его фактическое выполнение. 


Вы можете разблокировать задание, открыв его для 
редактирования, как описано ниже. 


Для того чтобы просмотреть и при необходимости 
отредактировать задание: 


1. Выполните одно из следующих действий: 
‚ — Дважды щелкните по строке задания 
Фе выделив задание в списке, выберите в контекстном 


меню или в меню Задание пункт Изменить 


» выделив задание в списке, нажмите на кнопку 
Изменить в нижней части окна 
Откроется окно редактирования задания (рис. 40). 

2. Если задание заблокировано, вы можете разблокировать 
его. Для этого установите флажок Разрешить. 
Параметры задания станут доступными для 
редактирования. 

Если вы не хотите, чтобы задание фактически 
выполнялось, но не хотите удалять его (например, 


планируете использовать его позднее), вы аналогично 
можете заблокировать активное задание. 
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7. 


Изменить задание 


Заголовок  |Оай зсап № Разрешить 
Путь О:\Ргодгат РИез\ОймеБ\ОглеБЗ2.ехе Е] 
Параметры |“ Г Критично 
Г Запуск. 
Один раз | Ежечасно | | Ежедневно 
Еженедельно | Ежемесячно | Каждые Х минут 
При старте | 
01:45 
№ Понедельник М Четверг 
№ Вторник № Пятница 
№ Среда № С6бота Справка | 
№ Воскресенье 
Запустить | 
Г  Запускать при интернет-соединении 
Г Запускать в свернутом виде | 
Отмена 


Рисунок 40. Редактирование задания 


При необходимости отредактируйте расписание запуска 
(при нажатии различных кнопок в поле Запуск вид окна 
будет несколько меняться). 


Если хотите, чтобы задание выполнялось только при 
условии наличия доступа в Интернет, установите флажок 


Запускать при интернет-соединении. 


Если хотите, чтобы задание, время выполнения которого 
пропущено, было все же выполнено при первой 
возможности, установите флажок Критично. 


Если хотите, чтобы приложение по заданию 
Планировщика запускалось в свернутом виде, установите 
флажок Запускать в свернутом виде. 


Нажмите на кнопку ОК. 


Для того чтобы запустить задание немедленно, нажмите на 
КНОПКУ Запустить. 
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Опытные пользователи могут также редактировать параметры 
и путь запускаемого задания. 


Для того чтобы сформировать новое задание, в контекстном 


меню или в меню Задание выберите пункт Добавить или 


нажмите на кнопку Добавить в нижней части главного окна. 
Откроется окно ввода параметров нового задания, 

аналогичное рассмотренному выше (см. рис. 40). Дальнейшие 
действия аналогичны действиям при редактировании задания. 


3.7 Автоматический запуск заданий на 
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сканирование и обновление при 

использовании Ог.И/еБ® для серверов 
При установке Ог.\№еь® для серверов на компьютер, 
работающий под управлением \\Ипдом/з 2000/2003 $егуег 
в системном расписании (папка Назначенные задания) 
автоматически создается задание на обновление вирусных баз 
и других файлов пакета. 
Для того чтобы просмотреть параметры этого задания, 
выберите в меню Программы пункт Стандартные, далее 
выберите Служебные, далее выберите Назначенные 
задания. Откроется одноименная папка. В этой папке 
дважды щелкните по значку АпфомаЕ1с пр@абе оЕ 
РкиеьЪ. Откроется окно настройки задания (рис. 41). 


На вкладке Задание указывается полное имя исполняемого 
файла и параметры командной строки задания. Флажок 
Включено предписывает выполнять настроенное задание 
(при снятом флажке задание сохраняется в папке, но не 
выполняется). 


Краткое руководство пользователя 


ДиогппаНс ирда(е оГОг\еБ |2 1х! 


Задание ] Расписание ] Настройка | 


&; САМИММТ\ТазКз\Аиогайс ирдае оЕБимеБоБ 


Выполнить: [РАО АиеБ\динеБири,еке" 290 #51 ед- Иити:ЧваЫе 


Обзор... | 


Рабочая папка: "САР'одгат Риез\О меб" 


Комментарий: ТР {азК маз ащотайса!у 
депега!ед Бу 1е Ог\\еБ зар ргодгаг. 


Пользователь: [РВМАТЕ-ЕМУАВБС \Адму Задать пароль... | 


М Включено [задание бчдет выполняться в назначенное время) 


Отмена Применить | 


Рисунок 41. Параметры задания на обновление 


На вкладке Расписание задается расписание, в 
соответствии с которым задание будет автоматически 
запускаться (рис. 42). 


Нажмите на кнопку Л 


д 


[ополнительно. Откроется окно 


[ополнительные 


тараметры расписания (рис. 43). 


Вы также можете создавать собственные задания на 
обновление и антивирусное сканирование, а также удалять и 
редактировать задания. Подробнее о работе с системным 
расписанием см. справочную систему и документацию 
М/паом. 
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дигопаНс ирдаЕе оГОг\еБ | 21х! 


Задание Расписание | Настройка | 


&: Каждые 30 мин. с 0:00 по 24 час ежедневно, начиная с 
17.05.2005 


Назначить задание: Время начала: 
[Ежедневно ы 000 29 


Расписание по дням 


каждый Г = день 


Г Показывать несколько расписаний. 


Рисунок 42. Настройка расписания 


Дополнительные параметры расписания |2 1х! 


Дата начала: мая 2005г. = 
Г Дата окончания: п | 
- № Повторять задание 
каждые: о = [лин. | 
выполнять: до: | | 

< втечение: [24 = час р = мин. 


Г Остановить задание, если оно еще бчдет выполняться. 


бл _ 


Рисунок 43. Дополнительные параметры расписания 
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4. Автоматическое обновление вирусных 
баз и других файлов программного 
комплекса 


4.1 Общие сведения 
Для современных компьютерных вирусов характерна огромная 
скорость распространения. В течение нескольких дней, а 
иногда и часов, вновь появившийся вирус может заразить 
миллионы компьютеров по всему миру. 


Разработчики антивирусного комплекса непрерывно 
пополняют вирусные базы новыми вирусными записями. После 
установки таких дополнений антивирусный комплекс делается 
способным обнаруживать новые вирусы, блокировать их 
распространение, а в ряде случаев -— излечивать зараженные 
файлы. 

Время от времени пополняются антивирусные алгоритмы, 
реализованные в виде исполняемых файлов и программных 
библиотек комплекса. Благодаря опыту эксплуатации 
антивируса исправляются обнаруженные в программах 
ошибки, совершенствуется система помощи и документация. 
Для ускорения и облегчения получения и установки 
обновлений вирусных баз и других файлов служит 
специальный компонент -— Ог.\\еБ® Модуль автоматического 
обновления для \\Ипдом. 


Работа Модуля обновления определяется структурой вирусных 
баз и методикой обновления баз и комплекса в целом: 

» — В состав программного комплекса входит основная 
вирусная база (файл Чахмефазе. ха) и ее 
расширения (файлы ахи43300.уаь и 
Яги43301.х9аЪ5). Все вместе они содержат 
вирусные записи, известные в момент выпуска данной 
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версии программного комплекса (подробнее о версии 
см. ниже) 


раз в неделю выпускаются еженедельные 
дополнения — файлы с вирусными записями для 
обнаружения и обезвреживания вирусов, выявленных 
за время, прошедшее с выпуска предыдущего 
еженедельного обновления. Еженедельные 
дополнения представлены файлами, наименование 
которых выглядит так: ахихххуУУ . уаЪ, где ххх — 
номер текущей версии антивируса (без 
разделительной точки), а УУ — порядковый номер 
еженедельного дополнения. Нумерация 
еженедельных дополнений начинается с номера 02, 
т.е. первое дополнение баз антивируса версии 4.33 
названо агм/43302.маБ 


по мере необходимости (обычно несколько раз 

в сутки) выпускаются горячие дополнения, 
содержащие вирусные записи для обнаружения и 
обезвреживания всех вирусов, выявленных после 
выхода последнего еженедельного дополнения. Эти 
дополнения представляются в виде файла с именем 
Ягибсоаау . мар. При получении очередного такого 
файла предыдущий файл уничтожается. 

При установке очередного еженедельного дополнения 
в него включаются, в частности, все вирусные записи 
из последнего файла горячего дополнения, файл 
горячего дополнения загружается с нулевым числом 
вирусных записей 


в состав программного комплекса входят 
дополнительные базы вредоносных программ 
Ягипаз у. уаЬ и Якигк1 зКу . ар. Записи, 
предназначенные для обнаружения рекламных 


Краткое руководство пользователя 


программ и программ дозвона, включаются в состав 
вирусной базы ахипаз у . уаЪ. Записи 

для обнаружения программ-шуток, потенциально 
опасных программ и программ несанкционированного 
доступа включаются в состав вирусной базы 
Якиг1 ку . уар 


время от времени выпускаются кумулятивные 
дополнения баз вредоносных программ. Горячие 
дополнения для этих баз могут выпускаться 
значительно реже, чем для основной вирусной базы 


независимо от дополнений вирусных баз, время 
от времени выпускаются обновления прочих файлов 


время от времени выпускаются радикальные 
обновления программ антивирусной защиты. Данное 
действие оформляется как издание новой версии 
антивируса. При этом все известные на данный 
момент вирусные записи включаются в состав новой 
главной вирусной базы. При установке новой версии 
удаляются старые вирусные базы 


Таким образом, например, после установки версии 
с номером 4.33 и получения нескольких еженедельных 
обновлений структура вирусных баз будет следующей: 


основная вирусная база Ахмеразе .хаЪ 


расширения основной вирусной базы 
Яхм43300.уар и аги43301.уаь 


еженедельные дополнения (9ги43302 .уаЪ, 
Ягми43303.у\9Ь ит. д.) 


горячее дополнение агиЕодау .хаь 


дополнительные базы вредоносных программ 
Ягипаз Су .\уар и ахмк1 Ку .уар 


95 


Антивирус Ог.М/еб® для МИпдом5 


[\ 


ль 


96 


® — Кумулятивные дополнения баз вредоносных программ 
(Яип43301.уаЬ, 9мп43302.хаЬ ит. д. и 
Ямт43301.уаЬ, Ямк43302 . ха ит. д.) 


® — горячие дополнения баз вредоносных программ 
Чмпсоаау .уар и аиг®о@аау .уаь 


Все дополнения к вирусным базам распространяются свободно 
и могут быть установлены путем копирования в каталог 
установки антивируса. 


Как правило, дополнения хранятся на 
серверах в виде архивов формата 71р, содер- 
жащих файлы дополнений баз и текстовые 
описания. Эти файлы необходимо разархи- 
вировать и поместить в каталог установки. 


Коммерческие пользователи могут заказать у поставщика 
получение регулярных дополнений по электронной почте или 
на иных носителях. Такие дополнения могут поставляться 

в виде файлов с расширением ам=. Для установки таких 
дополнений дважды щелкните по значку файла в Проводнике 
или в панели присоединенных файлов письма. 


Наиболее удобным способом получения и установки 
дополнений вирусных баз и обновления в целом служит 
модуль автоматического обновления, описываемый ниже (см. 
п. 4.2). 


Для использования Модуля автоматического 
обновления необходимо иметь доступ в 
Интернет. 


Краткое руководство пользователя 


4.2 Запуски работа Модуля 
автоматического обновления 
Модуль автоматического обновления может быть запущен 
одним из следующих способов: 


» автоматически, по расписанию (см. п. 3.6) 


» — В режиме командной строки вызовом исполняемого 
файла ахиебирм .ехе из каталога установки 
программы 


® выбором пункта Обновить контекстного меню 
значка сторожа (см. п. 3.4.1.) или почтового сторожа 
(см. п. 3.5.2.) 


» нажатием на кнопку = в главном окне сканера 
(см. п. 3.2.1.) 


При запуске Модуля обновления программа проверяет 
наличие лицензионного ключевого файла в каталоге 
установки и при его отсутствии пытается получить его через 
Интернет на сервере млмм!.АапмеБ.сот (это действие 
рассмотрено в конце п. 2.1.). При отсутствии ключевого файла 
автоматическое обновление невозможно. 


При наличии ключевого файла программа проверяет 

на сервере ммм. дгмеб.сот, не является ли ключевой файл 
заблокированным (блокировка файла производится в случае 
его дискредитации, т. е. выявления фактов его незаконного 
распространения). В случае блокировки обновление не 
производится, компоненты программного комплекса могут 
быть заблокированы; пользователю выдается 
соответствующее сообщение. 


В случае блокировки вашего ключевого файла свяжитесь 
с дилером, у которого вы приобрели антивирус. 


После успешной проверки ключевого файла происходит само 


обновление. Программа автоматически загружает все 
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обновленные файлы, соответствующие вашей версии 
антивируса, а если условия вашей подписки разрешают это, 
загружают новую версию программного комплекса (в случае 
ее выхода). 


При обновлении исполняемых файлов и биб- 
лиотек может потребоваться перезагрузка 
ПК. Пользователь извещается об этом при 
помощи информационного окна. Если изме- 
нения затрагивают сам модуль автоматиче- 
ского обновления, дополнительно может по- 
требоваться еще одна перезагрузка в ходе 
обновления. 


Сканер может использовать обновленные 
базы при следующем после обновления за- 
пуске. Сторож и почтовый сторож периодиче- 
ски проверяют состояние баз и загружают 
обновленные базы автоматически. При этом 
сторож выдает подсказку-уведомление об об- 
новлении, если включен режим 
Аскпом1еаае=Уе$. 


При запуске Модуля автоматического обновления из 
Планировщика или в режиме командной строки используются 
параметры командной строки (см. Приложение 0). 


Краткое руководство пользователя 


Приложения 


Приложение А. Сводка различий между 
Ог.И/еь® для рабочих станций и Ог.И/еб?® 
для серверов 


Состав компонентов и установка 


В состав Ог.М/еБ® для серверов не включаются следующие 
компоненты: 


» сканер для 00$ 
. почтовый сторож 5р1Юег Май® 
» Планировщик для М/пдом/5 


Программа установки Ог.\М№еБ® для серверов при режиме 
установки с выбором компонентов (выборочная установка) не 
предлагает данные компоненты. 


Настройки по умолчанию 


Отличия настроек по умолчанию двух версий антивирусного 
комплекса связаны с предполагаемым режимом использования 
программы: версия для серверов должна работать 

в автоматическом режиме с периодическим контролем файлов 
отчета, версия для рабочих станций управляется 
пользователем. В табл. 2 сведены воедино настройки по 
умолчанию, различающиеся для двух версий антивируса. 

В первой колонке приводится наименование параметра 

с указанием компонента и наименование параметра 
конфигурационного файла, во второй колонке -— значение 
параметра по умолчанию при использовании антивируса 

для рабочих станций (словесное описание и значение 
параметра в конфигурационном файле), в третьей - те же 
сведения в случае использования антивируса для серверов. 
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Таблица 2. Настройки по умолчанию двух версий 
антивирусного комплекса 


Параметр Версия для Версия для 
рабочих станций серверов 

Сканер: действия Информировать Лечить 

с зараженными файлами Кером Сиге 

пеебедЕИе5 

Сканер: действия Информировать Перемещать 

с подозрительными файлами Кером Моуе 

биврююч$ЕИез 

Сканер: действия Информировать Перемещать 

с неизлечимыми файлами Керой Моуе 

псигае[ез 

Сторож: действия Информировать Лечить 

с зараженными файлами Кером Сиге 

пееседЕИез 

Сторож: действия Информировать Перемещать 

с подозрительными файлами Кером Моуе 

биврююч$ЕИез 

Сторож: действия Информировать Перемещать 

с неизлечимыми файлами Кером Моуе 

псигае[ез 

Сканер и сторож: действия Информировать Перемещать 

с инфицированными архивами Кером Моуе 

АснопТпеседАгсИ ме 

Сканер и сторож: действия Информировать Перемещать 

с инфицированными почтовыми | Веро" Моуе 


файлами 
АсНопТпРецеМай 
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Параметр Версия для Версия для 
рабочих станций серверов 


Сканер и сторож: действия Информировать Перемещать 
с инфицированными Кером Моуе 
контейнерами 


АсНоптРецедСогкатег 


Сканер и сторож: записывать Нет Да 
в отчет список просмотренных № \е5 
(неинфицированных) объектов 
1од5саппей 


Размер файла отчета, Кбайт 512 8182 
МахЕодте 


Период проверки флаг-файла 1т 15т 
для обновления, мин 
УрдаеРепоад 


Приложение В. Защита корпоративной сети 
с помощью Ог.И/еБ® Етегризе 5ийе 
Антивирус Ог.\\№еБ® для \МИпао\м/з обеспечивает надежную, 
гибкую, легко настраиваемую в соответствии с пожеланиями 
пользователя защиту от вирусов и других нежелательных 
программ. 


Версии комплекса, предназначенные для рабочих станций и 
для серверов МИпдом5, а также версии для других платформ 
позволяют организовать надежную защиту компьютеров 
любой организации. Однако функционирование компьютеров 
в среде корпоративной сети создает особые проблемы 
для антивирусной защиты: 
» — как правило, установка ПО на компьютеры 

в организации производится администратором 

корпоративной сети. Установка антивирусных 

комплексов, их своевременное обновление является 
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для такого администратора значительной 
дополнительной нагрузкой и требует обеспечения 
физического доступа к компьютерам 


самостоятельное внесение недостаточно 
квалифицированными пользователями изменений 
в настройки антивирусной защиты (вплоть до ее 
отключения из-за кажущихся неудобств) создает 
"дыры" в защите — вирусы проникают внутрь 
корпоративной сети, после чего их устранение 
делается более сложной задачей 


работа антивирусной защиты может быть полностью 
эффективной только при условии анализа ее работы 
квалифицированным специалистом по антивирусной 
безопасности — изучения протоколов, файлов, 
перемещенных в карантин и т. д. Данная работа 
затруднена в условиях, когда указанные сведения 
хранятся на десятках и сотнях отдельных 
компьютеров 


Специально для решения указанных задач разработан 
программный комплекс Ог.\\№еБ® Епегрие Зийе (далее Ог.\МеБ® 


Е). 


Ог.\М\еь® Еб решает следующие задачи: 


централизованная (без необходимости 
непосредственного доступа персонала) установка 
антивирусных пакетов соответствующего типа 

на защищаемые компьютеры (рабочие станции и 
серверы локальной сети) 


централизованная настройка параметров 
антивирусных пакетов 


централизованное обновление вирусных баз и 
программного обеспечения на защищаемых 
компьютерах 


Краткое руководство пользователя 


® — Мониторинг вирусных событий на всех защищаемых 
компьютерах, а также состояния антивирусных 
пакетов и ОС 


Ог.\ММеБ® Еб позволяет как сохранить за пользователем 
защищаемых компьютеров права на настройку и управление 
антивирусными пакетами данных компьютеров, так и гибко 
ограничить их, вплоть до полного запрета. 


Программный комплекс Ог.М№еБ® Еб имеет архитектуру 
"клиент-сервер". Его компоненты устанавливаются 

на компьютеры локальной сети и обмениваются информацией, 
используя сетевые протоколы (подробнее взаимодействие 
компонентов комплекса описано ниже). Совокупность 
компьютеров, на которых установлены взаимодействующие 
компоненты Ог.\\№еЬ® Еб, будем называть антивирусной сетью. 
В состав антивирусной сети входят следующие компоненты: 


» — АНТИВИРУСНЫЙ агент. Этот компонент устанавливается 
на защищаемом компьютере, производит установку, 
обновление и управление антивирусным пакетом 
в соответствии с инструкциями, получаемыми 
с антивирусного сервера (см. ниже). Агент также 
передает на антивирусный сервер информацию 
о вирусных событиях и другие необходимые сведения 
о защищаемом компьютере 


® Антивирусный сервер. Этот компонент 
устанавливается на одном из компьютеров локальной 
сети. Антивирусный сервер хранит дистрибутивы 
антивирусных пакетов для различных ОС защищаемых 
компьютеров, обновления вирусных баз, 
антивирусных пакетов и антивирусных агентов, 
пользовательские ключи и настройки пакетов 
защищаемых компьютеров и передает их по запросу 
агентов на соответствующие компьютеры. 


Антивирусный сервер ведет единый журнал событий 
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антивирусной сети и журналы по отдельным 
защищаемым компьютерам 


» Антивирусная консоль. Этот компонент используется 
для удаленного управления антивирусной сетью 
путем редактирования настроек антивирусного 
сервера, а также настроек защищаемых компьютеров, 
хранящихся на антивирусном сервере 


И\ Антивирусная консоль может устанавливаться 
на компьютеры, не входящие в состав 
локальной сети; требуется только, чтобы 
между консолью и антивирусным сервером 
была связь по протоколу ТСР/ЛР. 


На рис. 44 представлена общая схема фрагмента локальной 
сети, на части которой сформирована защищающая ее 
антивирусная сеть. 


ыыы о 
р 


[] Сервер локальной сети и Антивирусная консоль 
П Рабочая станция локальной сети ® ллырусный сервер 
ри. : Компьютер вне сети. ТСРЛРканал м Рабочая станция антивирусной сети 


Рисунок 44. Физическая структура антивирусной сети 
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Весь поток команд, данных и статистической информации 

в антивирусной сети в обязательном порядке проходит через 
антивирусный сервер. Антивирусная консоль также 
обменивается информацией только с сервером; изменения 

в конфигурации рабочей станции и передача команд 
антивирусному агенту осуществляется сервером на основе 
команд консоли. 


Таким образом, логическая структура фрагмента антивирусной 
сети имеет вид, представленный на рис. 45. 


18 ] Антивирусная консоль 


рта [2 Антивирусный сервер 


м Рабочая станция антивирусной 
сети 


Временное ТСРЛР соединение 
= консоли с выбранным для 


т 
1 
1 
1 
1 
1 
1 
1 
Е сеанса сервером 


НТТР канал получения 
обновлений 


——— ТСР. РХ Ме $ канал сервера с 
приписанной рабочей станцией 


©» Веб-сервер обновлений ПО 


Рисунок 45. Логическая структура антивирусной сети 


От сервера к рабочим станциям и обратно (сплошная тонкая 
линия на рис. 45) передаются с использованием одного из 
поддерживаемых сетевых протоколов (ТСР, ТРХ или М№еВТО5): 
» — запросы агента на получение централизованного 
расписания и централизованное расписание данной 
рабочей станции 


® настройки агента и антивирусного пакета 
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» запросы на очередные задания, подлежащие 
выполнению (сканирование, обновление вирусных баз 
ит. п.) 


® модули антивирусных пакетов — при получении 
агентом задания на их установку 


» обновления ПО и вирусных баз — при выполнении 
задания на обновление 


› сообщения агента о конфигурации рабочей станции 


® статистика работы агента и антивирусных пакетов 
для включения в централизованный журнал 


® — сообщения о вирусных событиях и других 
подлежащих фиксации событиях 


Объем трафика между рабочими станциями и сервером, 

в зависимости от настроек рабочих станций и их количества, 
может быть весьма значительным, поэтому программный 
комплекс Ог.\\№еь® Еб предусматривает возможность 
компрессии трафика. 


Трафик между сервером и рабочей станцией может быть 
зашифрован. Это позволяет избежать разглашения сведений, 
передаваемых по описываемому каналу, а также подмены ПО, 
загружаемого на рабочие станции. 


Таким образом, Ог.\М\№еб® Еб позволяет: 


® — предельно упростить процесс установки 
антивирусного ПО на защищаемые компьютеры, 
причем в большинстве случаев (для компьютеров, 
работающих под управлением \М/пдом 2000/ХР) 
установка может производиться централизованно, 
без физического доступа к компьютеру 


› централизованно настраивать антивирусное ПО и 
производить его обновления с минимальными 
трудозатратами 
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® отслеживать состояние антивирусной защиты 


® при необходимости централизованно запускать или 
прерывать задания антивирусного ПО на компьютерах 


» собирать и изучать информацию о вирусных событиях 
на всех защищаемых компьютерах 


» — При необходимости предоставить отдельным 
пользователям возможность самостоятельно 
настраивать антивирусное ПО 


» осуществлять управление антивирусной сетью и 
получение информации о ней администратором 
антивирусной защиты как с рабочих мест 
в корпоративной сети, так и удаленно через Интернет 


В крупных корпоративных сетях, насчитывающих сотни или 
тысячи компьютеров, целесообразно создавать средствами 
Ог.\\еь® Еб антивирусную сеть с несколькими серверами. 

При этом между серверами выстраивается иерархическая 
связь, позволяющая упростить процесс передачи на рабочие 
станции обновлений вирусных баз и ПО и приема информации 
о вирусной ситуации. Администратор получает возможность 
изучать отчеты о работе сети как для отдельных серверов, так 
и сводную по всей антивирусной сети. 


Ог.\М№еБ® Еб в условиях корпоративной сети повышает 
надежность антивирусной защиты и снижает расходы на ее 
обслуживание по сравнению с установкой на защищаемые 
компьютеры персональных антивирусных комплексов. 


Программный комплекс Ог.\Меь® Етегризе бийе имеет ряд 
преимуществ по сравнению с аналогичными продуктами: 


» — высокая надежность и безопасность применяемых 
решений 


® легкость администрирования 


® мультиплатформенность всех компонентов 
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® прекрасная масштабируемость 


Мы рекомендуем приобрести и установить Ог.\Меь® Еб 
в следующих случаях: 


» ваша корпоративная сеть имеет значительный 
масштаб (несколько десятков компьютеров или более) 


»  увас малая сеть, однако, по тем или иным причинам 
(специфика ПО, оборудования или квалификации 
персонала) вы уже используете в этой сети политику 
жесткого администрирования установки и настройки ПО 

Для компьютеров, не включенных в корпоративную сеть, 


используйте персональные антивирусы Ог.\\№еь® для МИпдом 
и версии Ог.\\№еь® для других платформ. 


Приложение С. Принципы именования 
вирусов 
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При обнаружении вирусного кода компоненты антивирусного 
комплекса Ог.М\/еБ® сообщают пользователю средствами 
интерфейса и заносят в файл отчета имя вируса, присвоенное 
ему специалистами ООО "Доктор Веб". Эти имена строятся 

по определенным принципам и отражают конструкцию вируса, 
классы уязвимых объектов, среду распространения (ОС и 
прикладные пакеты) и ряд других особенностей. Знание этих 
принципов может быть полезно для выявления программных и 
организационных уязвимостей защищаемой системы. Ниже 
дается краткое изложение принципов именования вирусов; 
более полная и постоянно обновляемая версия описания 
доступна по адресу НЁр://зиррог.агмеб.сот/ад/. 


Эта классификация в ряде случаев условна, поскольку 
конкретные виды вирусов могут обладать одновременно 
несколькими приведенными признаками. Кроме того, она не 
может считаться исчерпывающей, поскольку постоянно 
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появляются новые виды вирусов и, соответственно, идет 
работа по уточнению классификации. 


Полное имя вируса состоит из нескольких элементов, 
разделенных точками. При этом некоторые элементы, стоящие 
в начале полного имени (префиксы) и в конце (суффиксы), 
являются типовыми в соответствии с принятой 
классификацией. 


Основные префиксы 


Префиксы операционной системы 


Нижеследующие префиксы применяются для именования 
вирусов, инфицирующих исполняемые файлы определенных 
платформ (ОС): 


® Мл - 16-разрядные программы \\Ипдом 3.1 

® №1195 - 32-разрядные программы \\Мпдом 95/98/Ме 

® — И1оМТ - 32-разрядные программы \\/п0\5 
МТ/2000/ХР 

®  М11п32 - 32-разрядные программы различных сред 
МИпаом5 95/98/Ме и МТ/2000/ХР 

® И11032.МЕТ - программы в операционной среде 
Мго$ой „МЕТ Ргатемюгк 

» 052 — программы 05/2 

® — 0рах - программы различных Упк-систем 

®  Ш1рах - программы Ипих 

» ЕгеевВб5р — программы ЕгееВ5р 

®  Зип0$ — программы 5ипО$ (591ап$) 

®  ЗушьЬ1ап - программы бутЫап О5$ (мобильная 05) 
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Заметим, что некоторые вирусы могут заражать программы 
одной системы, хотя сами действуют в другой. 


Вирусы, поражающие файлы М$ О{йсе 


Группа префиксов вирусов, поражающих объекты М5 ОЁ се 
(указан язык макросов, поражаемых данным типом вирусов): 


®  ИМ-\М/ ога Ваяс (М5 \М/ога 6.0-7.0) 

» ХМ-\/ВАЗ (М5 Ехсе! 5.0-7.0) 

. И97М - УВАб (Мб М/ога 8.0), МВАб (М$ \М/ога 9.0) 

» Х97М - УВАб (М5 Ехсе! 8.0), УВАб (М$ Ехсе! 9.0) 

е АЭ7М — базы данных М5 Ассез5' 97/2000 

»  РР97М — файлы-презентации М5 РомегРотЕ 

‚ 097м - УВАб (М5 ОНсе'97), УВАб (М5 О се'2000), 


вирус заражает файлы более чем одного компонента 
М$ ОЁсе 


Префиксы языка разработки 


Группа префиксов НТ, применяется для именования вирусов, 
написанных на языках программирования высокого уровня, 
таких как С, С++, Раса|, Вас и другие. Используются 
модификаторы, указывающие на базовый алгоритм 
функционирования, в частности: 


‚  НЫМ - черви 
® НЬМ - почтовые черви 


» — НЫГО - вирусы, перезаписывающие код 
программы-жертвы 
е НШ. - вирусы-паразиты 


‚ НЫ - вирусы-спутники 
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К группе префиксов языка разработки можно также отнести: 


аха - вирусы для среды виртуальной машины 2а\а 


Троянские кони 


Тго}ап — общее название для различных Троянских коней 


(троянцев). Во многих случаях префиксы этой группы 
используются совместно с префиксом Тго- ап. 


РИ$ — троянец, ворующий пароли 


ВасК@оохг - троянец с ВАТ-функцией 

(Кето{е АатитгаНоп Тоо! — утилита удаленного 
администрирования) 

ТВС — троянец, использующий для своего 
функционирования среду Г{егпе( Ве!ауе4 Спа спаппеб 
РомпГоа4ех — троянец, скрытно от пользователя 
загружающий различные вредоносные файлы 

из Интернета 

Ми1Огор - троянец, скрытно от пользователя 
загружающий различные вирусы, содержащиеся 
непосредственно в его теле 

Ргоху -— троянец, позволяющий злоумышленнику 
анонимно работать в Интернете через пораженный 
компьютер 

ЗЕахг+Раде (синоним: 5еекег) - троянец, 
несанкционированно подменяющий адрес страницы, 
указанной браузеру в качестве домашней (стартовой) 
С11ск - троянец, организующий перенаправление 
пользовательских запросов браузеру на 
определенный сайт (или сайты) 

КеуГоддег - троянец-шпион; отслеживает и 
записывает нажатия кнопок на клавиатуре; может 
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периодически пересылать собранные данные 
злоумышленнику 

АУК1 11 — останавливает работу программ 
антивирусной защиты, сетевые экраны и т.п.; также 
может удалять эти программы с диска 

К111Е11ез, К11101зк, О1зКЕгазекг - удаляют 
какое-либо множество файлов (файлы в 
определенных каталогах, файлы по маске, все файлы 
на диске ит. п.) 

Ре1И1п - удаляет необходимые для работы 
операционной системы (\\Ипаом5) файлы 

Когта*С — форматирует диск С: 

синоним: Еогта+А11 — форматирует несколько или 
все диски 

К111МВВ — портит или стирает содержимое главного 
загрузочного сектора (МВК) 


К111СМО$ - портит или стирает содержимое СМО$ 


Средство использования уязвимостей 


Ехр1о1 & — средство, использующее известные 
уязвимости некоторой операционной системы или 
приложения для внедрения в систему вредоносного 
кода, вируса или выполнения каких-либо 
несанкционированных действий 


Средства для сетевых атак 


МаКе - средства для сетевых атак на некоторые 
известные уязвимости операционных систем с целью 
вызвать аварийное завершение работы атакуемой 
системы 
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Рро$ - программа-агент для проведения 
распределенных сетевых атак типа "отказ в 
обслуживании" (Г5чЬщеа Бета! ОЕ 5егисе) 


ЕРО$ (синоним: Е1оо4ег) — Ноодег Бета! ОЕ 5егусе 
— программы для разного рода вредоносных действий 
в Сети, так или иначе использующие идею атаки типа 
"отказ в обслуживании"; в отличие от ООоб, где 
против одной цели одновременно используется 
множество агентов, работающих на разных 
компьютерах, ЕРО5-программа работает как 
отдельная, "самодостаточная" программа 


Скрипт-вирусы 


Префиксы вирусов, написанных на различных языках 
сценариев: 


УВ$ — Миа! Ваяс $спре 

93$ — Зауа $спрё 

Мзск1 р — Миа! Вас $сир и/или Зауа 5с\рё 
Регк1 — Рей 

РНР - РНР 


ВАТ -— язык командного интерпретатора М5-2О$ 


Вредоносные программы 


Префиксы объектов, являющихся не вирусами, а иными 
вредоносными программами: 


А4маге - рекламная программа 


Р1а1ех — программа дозвона (перенаправляющая 
звонок модема на заранее запрограммированный 
платный номер или платный ресурс) 


оке — программа-шутка 
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»  Ргодгам — потенциально опасная программа 
(иКмаге) 


® — Тоо1 — программа-инструмент взлома (ПасКоо!) 


Разное 


Префикс депех1с используется после другого префикса, 
обозначающего среду или метод разработки, для обозначения 
типичного представителя этого типа вирусов. Такой вирус не 
обладает никакими характеристическими признаками (как 
текстовые строки, специальные эффекты и т. д.), которые 
позволили бы присвоить ему какое-то особенное название. 
Ранее для именования простейших безликих вирусов 
использовался префикс $111у с различными 
модификаторами. 


Суффиксы 


Суффиксы используются для именования некоторых 
специфических вирусных объектов: 
»® депегафог -— объект является не вирусом, а 
вирусным генератором 
х Базеа - вирус разработан с помощью указанного 
вирусного генератора или путем видоизменения 
указанного вируса. В обоих случаях имена этого типа 
являются родовыми и могут обозначать сотни и 
иногда даже тысячи вирусов 
е горрег - указывает, что объект является не 
вирусом, а инсталлятором указанного вируса 
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Приложение О. Дополнительные параметры 
командной строки программ антивирусного 
комплекса 


01. Введение 
Дополнительные параметры командной строки (ключи) 
используются для задания параметров программам, которые 
могут быть запущены путем открытия на выполнение 
исполняемого файла. Это относится к сканерам всех версий 
(см. пп. 3.2 и 3.3) и к Модулю автоматического обновления 
(см. п. 4). При этом ключи могут задавать параметры, 
отсутствующие в конфигурационном файле, а для тех 
параметров, которые в нем заданы, имеют более высокий 
приоритет. 


Ключи начинаются с символа / и, как и остальные параметры 
командной строки, разделяются пробелами. 


Далее перечислены отдельно параметры командной строки 
для сканера и для Модуля автоматического обновления (см. 
ниже). Если ключ имеет модификации, они также приводятся. 


02. Параметры командной строки для сканеров 
/@<имя_файла> или /@+<имя_файла> предписывает 
произвести проверку объектов, которые перечислены в 
указанном файле. Каждый объект задается в отдельной строке 
файла-списка. Это может быть либо полный путь с указанием 
имени файла, либо строка ?Боо<, означающая проверку 
загрузочных секторов, а для С-версии сканера также имена 
файлов с маской и имена каталогов. Файл-список может быть 
подготовлен с помощью любого текстового редактора 
вручную, а также автоматически прикладными программами, 
использующими сканер для проверки конкретных файлов. 
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После окончания проверки сканер удаляет файл-список, если 
использована форма ключа без символа +. 


/АтТ, — проверять все файлы на заданном устройстве или 

в заданном каталоге независимо от расширения или 
внутреннего формата. 

/АВ — проверять файлы, находящиеся внутри архивов. 

В настоящее время обеспечивается проверка (без лечения) 
архивов, созданных архиваторами АК), РК7ТР, АЕ71Р, КАБ, НА, 
СИР, ТАБ, 7-71Р, АСЕ и др., а также М$ САВ-архивов — 
М/паом5 Сапе [Иез (пока не поддерживается метод 
упаковки ОЧАМТИМ) и 150-образов оптических дисков (СР и 
0\0). В указанном виде (/АБ) ключ задает информирование 
пользователя в случае обнаружения архива, содержащего 
зараженные или подозрительные файлы. Если ключ 
дополняется модификатором р, М, или В, производятся иные 
действия: /АВР - удалять; /АВМ - перемещать (по 
умолчанию - в подкаталог 1пЕесфеа.!!!); /АВВ - 
переименовывать (по умолчанию первая буква расширения 
заменяется на символ #). Ключ может завершаться 
модификатором М, в таком случае не будет распечатываться 
имя программы-архиватора после имени архивного файла. 


/СМ —задать действие над контейнерами (НТМЕ, ВТЕ, 
РомиегРот(), содержащими зараженные или подозрительные 
объекты. В указанном виде (/С№) ключ соответствует действию 
по умолчанию, т.е. задает информирование пользователя в 
случае обнаружения такого контейнера. Если ключ 
дополняется модификатором О, М, или В, производятся иные 
действия над контейнерами: /СМР - удалять; /СММ — 
перемещать (по умолчанию - в подкаталог 1пЕесфеа.!!!); 
/смв - переименовывать (по умолчанию первая буква 
расширения заменяется на символ #). Ключ может 
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завершаться модификатором М, в таком случае не будет 
распечатываться сообщение с указанием типа контейнера. 

/ со - действия над инфицированными файлами и 
загрузочными секторами дисков. Без дополнительных 
параметров 2, М или В производится лечение излечимых 
объектов и удаление неизлечимых файлов (если другое не 
задано параметром /тС). Иные действия выполняются только 
над инфицированными файлами: /СОР - удалять; /СОМ -— 
перемещать (по умолчанию - в подкаталог 1пЕесфеа.!!!); 
/ сов - переименовывать (по умолчанию первая буква 
расширения заменяется на символ #). 


/5$РВ, /$РР или /$РМ - действия с подозрительными 
файлами: /$РВ - переименовывать, /ЗРР - удалять, 
/5РМ - перемещать. 


/ТСВ, / ТСР или /ТСМ - действия с зараженными файлами, 
вылечить которые невозможно: /ТСВ - переименовывать, 
/тСр - удалять, /ТСМ - перемещать. 


/ мм - действия со всеми видами нежелательных программ. В 
указанном виде (/ММ) ключ задает информирование 
пользователя. Если ключ дополняется модификатором р, М, В. 
или т, производятся иные действия: /Мир - удалять; /МИМ -— 
перемещать (по умолчанию - в подкаталог 1пЕесфеа.!!!); 
/мив - переименовывать (по умолчанию первая буква 
расширения заменяется на символ #); /ММТ -— игнорировать. 
Действия с отдельными видами нежелательных программ 
определяются с помощью ключей /АРМ, /рт5, /оок, 
/В$К, /НСК. 


/ЛА - тестировать компьютер один раз в сутки. Дата 
следующей проверки записывается в файл конфигурации, 
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поэтому он должен быть доступен для создания и 
последующей перезаписи. 

/ЕХ - проверять файлы с расширениями, хранящимися 

в конфигурационном файле, по умолчанию или при 
недоступности конфигурационного файла это расширения ЕХЕ, 
СОМ, РЦ, 5$, УХО, О\?, ВАТ, ВМ, ОКУ, РВС, ВОО, 5СВ, СМБ, 
386, РОМ, 2О?, ХЕ?, М7, ВТЕ, СЁ*, НТ*, МВ*, 25*, 1МЕ, РР?, 
ОВЗ, МВ, РЕ, АВ?, 71Р, В??, СХ, 7, ТСР, ТАВ, ТАР, САВ, НЕР, 
МО?, ИТ, МВВ, 1МС, С$С, СРЕ, МВР, $Н, $НВ, $Н$, $НТ*, МС, 
СНМ, ХМЕ, РВС, А$Р, 1$Р, М5О, ОВО, ТНЕ*, ЕМЕ, ММ/$, МЕ, 
МРР, ТВВ. 


В случае если элемент списка проверяемых 
объектов содержит явное указание расшире- 
ния файла, хотя бы и с применением специ- 
альных символов * и ?, будут проверены все 
файлы, заданные в данном элементе списка, 
а не только подходящие под список 
расширений. 


/ЕМ - загружать русские буквы в знакогенератор 
видеоадаптера (только для Ог.\М/еь® для 005). 

/СО — пакетный режим работы программы. Все вопросы, 
подразумевающие ожидание ответа от пользователя, 
пропускаются; решения, требующие выбора, принимаются 
автоматически. Этот режим полезно использовать 

для автоматической проверки файлов, например при 
круглосуточной проверке электронной почты на сервере. 
/ЗНЕШ!, — для СУ-версии сканера. Отменяет показ заставки, 
отключает проверку памяти и файлов автозагрузки. Также не 
загружаются для проверки ранее сохраненные списки путей 
к проверяемым по умолчанию файлам и каталогам. Этот 
режим позволяет использовать СУ1-версию сканера вместо 
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консольной для проверки только тех объектов, которые 
перечислены в параметрах командной строки. 

/ЗТ - задает скрытый режим работы СУ]1-версии сканера. 
Программа работает, не открывая никаких окон и 
самостоятельно завершаясь. Но если в процессе сканирования 
были обнаружены вирусные объекты, по завершении работы 
будет открыто обычное окно сканера. Такой режим работы 
сканера предполагает, что список проверяемых объектов 
задается в командной строке. 

/НА — производить эвристический анализ файлов и поиск 

в них неизвестных вирусов. 

/ТМТ : <путь> - использовать альтернативный 
конфигурационный файл с указанным именем или путем. 


/МтТ - не использовать параметры, записанные 
в конфигурационном файле программы Ягмеь32 .1п1. 


/ТМ№МС:<имя_файла> или /МС - использовать 
альтернативный файл языковых ресурсов (9м1 -файл) с 
указанным именем или путем, а если путь не указан — 
встроенный (английский) язык. 

/мт, - проверять файлы, имеющие формат сообщений Е-Май 
(ЧЧЕМСОВЕ, ХХЕМСОРЕ, ВТМНЕХ и М1МЕ). В указанном виде 
(/мт,) ключ задает информирование пользователя в случае 
обнаружения зараженного или подозрительного объекта в 
почтовом архиве. Если ключ дополняется модификатором 1, 
М, или В, производятся иные действия: /МТ,р - удалять; 
/мМТмМ - перемещать (по умолчанию - в подкаталог 
1пЕесфеа.!!!); /МЪВ - переименовывать (по умолчанию 
первая буква расширения заменяется на символ #). Ключ 
может завершаться модификатором М, в таком случае не 
будет распечатываться сообщение "Архив тай". 
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/м$ - запретить возможность прерывания проверки 
компьютера. После указания этого параметра пользователь не 


сможет прервать работу программы нажатием клавиши [Е5с]. 


/ОК - выводить полный список сканируемых объектов, 
сопровождая незараженные пометкой ок. 


/РЕ - запрашивать подтверждение на проверку следующей 
дискеты. 


/РВ - выводить запрос подтверждения перед действием. 


/ 01 - сканер выполняет проверку указанных в командной 
строке объектов (файлов, дисков, каталогов), после чего 
автоматически завершается (только для СУ-версии сканера). 
/ВР<имя_файла> или /ВР+<имя _файла> - записать 
отчет о работе программы в файл, имя которого указано в 
ключе. При отсутствии имени записать в файл по умолчанию. 
При наличии символа + файл дописывается, при отсутствии — 
создается заново. 

/МВ - не создавать файл отчета. 

/$Р - проверять подкаталоги. 

/ $0 -— включить звуковое сопровождение. 


/$5$ — по окончании работы сохранить режимы, заданные при 
текущем запуске программы, в конфигурационном файле. 
/тв - выполнять проверку загрузочных секторов и главных 
загрузочных секторов (МВВ) жесткого диска. 

/ТМ - выполнять поиск вирусов в оперативной памяти 
(включая системную область \\МИпо\м5, только для сканеров 
для МИпдом). 

/т$ -— выполнять поиск вирусов в файлах автозапуска (по 
папке Автозагрузка, системным 1п1-файлам, реестру 
М/паом/5). Используется только для сканеров для \\Мпдом. 


Краткое руководство пользователя 


/УР или /ОРМ — проверять исполняемые файлы, упакованные 
программами АЗРАСК, СОМРАСК, ОТЕТ, ЕХЕРАСК, 17ЕХЕ ит. п.; 
файлы, преобразованные программами ВЗЕМТ, СОМ2ЕХЕ, 
СОМУЕКВТ, СВУРТСОМ и т. п., а также файлы, 
иммунизированные вакцинами СРА\, Е-ХЕОСК, РСРВОТ, 
\УАССМЕ и т. п. Чтобы сканер не отображал на экране название 
программы, использованной для упаковки, преобразования или 
вакцинирования проверяемого файла, применяется ключ /ОРМ. 


/МА - не завершать работу программы до нажатия на любую 
клавишу, если обнаружены вирусы или подозрительные 
объекты (только для консольных сканеров). 


/? -— вывести на экран краткую справку о работе с программой. 


Режимы, установленные по умолчанию (если отсутствует или 
не используется конфигурационный файл) приведены в 
таблице 3. 


Некоторые параметры допускают задание в конце символа 

"-". В такой "отрицательной" форме параметр означает отмену 
соответствующего режима. Такая возможность может быть 
полезна в случае, если этот режим включен по умолчанию или 
по выполненным ранее установкам в конфигурационном 
файле. Список параметров командной строки, допускающих 
"отрицательную" форму: 

/АБМ /АВ /СО /215$ /ЕМ /НСК /ЗОК /НА /ТС /МЬ /ММ 
/ОК /РЕ /РВ /В5К / 50 /50 /5Р /55/ТВ /ТМ /Т$ /ОР 
/МА 


Для параметров /СП, /ТСи /5Р "отрицательная" форма 
отменяет выполнение любых действий, указанных в описании 
этих параметров. Это означает, что в отчете будет 
фиксироваться информация о зараженных и подозрительных 
объектах, но никаких действий над этими объектами 
выполняться не будет. 
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Для параметров /ТМТ и /КР "отрицательная" форма 
записывается в виде /МТ и /МВ соответственно. 


Для параметров /АТ, и /ЕХ не предусмотрена 
"отрицательная" форма, однако задание одного из них 
отменяет действие другого. 

Если в командной строке встречаются несколько 
взаимоисключающих параметров, то действует последний из 
них. 


03. Параметры командной строки для Модуля 
автоматического обновления 


При запуске Модуля автоматического обновления из 
Планировщика или в режиме командной строки вы можете 
ввести следующие параметры командной строки: 
/ОВЬ:<иг1 сервера обновления> - допускаются 
только УМС-пути. 

/9ЗЕВ:<имя пользователя Пеёр-сервера> - имя 
пользователя сервера обновлений. 


/РАЗ$:<пароль пользователя В &р-сервера> - 
пароль пользователя сервера обновлений. 


/9РМ: <режим прокси> - режим использования 
прокси-сервера, может принимать следующие значения: 


‚ — а1кесе - не использовать прокси-сервер 
® —1ергоху - использовать системные настройки 


е  пзегргоху - использовать настройки, задаваемые 
пользователем (на вкладке Обновление панели 
настроек Ог.\Меь® или ключами /РИВЕ /РУЗЕК /РРА$5) 

/РОВЬ:<адрес ргоху> - адрес прокси-сервера. 
/РОЗЕВ:<имя пользователя прокси> - имя 
пользователя прокси-сервера. 
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/РРАЗ$:<пароль пользователя прокси> - пароль 
пользователя прокси-сервера. 

/ОА - загрузка всех файлов, заявленных в списке обновления, 
независимо от используемой системы и установленных 
компонентов. Режим предназначен для получения полной 
локальной копии серверной области обновления Ог.М/еь®; 
этот режим нельзя использовать для обновления антивируса, 
установленного на компьютере. 

/ЗТ - запускать модуль обновления в невидимом окне 
(5еаЁИ тоде). 

/ МС: <имя_файла> - имя файла языковых ресурсов; если 
не указано, использовать английский язык. 


/ СО — пакетный режим работы, без диалоговых остановок. 


/ 00 — принудительно закрывать модуль обновления после 
окончания сеанса обновления независимо от того, успешно 
оно прошло или нет. Успешность обновления можно 
проверить по коду возврата программы ахмебирм.ехе 
(например, из Ба -файла по значению переменной 
еггох1еуе1: 0 - успешно, другие значения - неуспешно). 


/ОТВ: <каталог> - переназначение каталога, в который 
устанавливаются файлы обновления; по умолчанию это 
каталог, из которого модуль обновления был запущен. 


/ОВМ: <режим> - режим рестарта после обновления, может 
принимать следующие значения: 


® ркопреЕ - по окончании сеанса обновления в случае 
необходимости перезагрузки выдавать запрос 


»  поргопрь - в случае необходимости, 
перезагружаться без выдачи запроса 
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»  Гогсе - перезагружать принудительно всегда 
(независимо от того, требуется это для обновления 
или нет) 


о Ч1зар1е - запретить перезагрузку 


/ВЕС - запуск Модуля обновления в режиме регистрации и 
получения регистрационного ключа. 


/ОРР -— обычное обновление; применяется в паре 


с ключом /ВЕС: в режиме регистрации дополнительно 
запустить и собственно сеанс обновления. 

/ОУВ - обновлять только вирусные базы и ядро а/иер32.а/ 
(отменяет действие ключа /ЦА ‚, если он задан). 

/ВР<имя файла> или /ВР+<имя_ файла> - записать 
отчет о работе программы в файл, имя которого указано в 
ключе. При отсутствии имени записать в файл по умолчанию. 
При наличии символа + файл дописывается, при отсутствии — 
создается заново. 

/ТМТ : <путь> - использовать альтернативный 
конфигурационный файл с указанным именем или путем. 

/ мт - не использовать параметры, записанные 

в конфигурационном файле программы Ягиеб32 .1п1. 


/МВ - не создавать файл отчета. 

/ $0 - включить звуковое сопровождение (только при 
возникновении ошибки). 

/овс - вести подробный отчет. 

Режимы, установленные по умолчанию (если отсутствует или 
не используется конфигурационный файл) приведены в 
таблице 3. 

Параметр /$0 допускает задание в конце символа "-". В такой 
"отрицательной" форме параметр означает отмену 


Краткое руководство пользователя 


соответствующего режима. Такая возможность может быть 
полезна в случае, если этот режим включен по выполненным 
ранее установкам в конфигурационном файле. 


Для параметров /ТМТ и /КР "отрицательная" форма 
записывается в виде /МТ и /МВ соответственно. 


Если в командной строке встречаются несколько 
взаимоисключающих параметров, то действует последний из 
НИХ. 


04. Коды возврата 


Возможные значения кода возврата и соответствующие им 
события следующие: 


0- (ОК, не обнаружено вирусов или подозрений на вирусы 
1- обнаружены известные вирусы 

2- обнаружены модификации известных вирусов 

4- обнаружены подозрительные на вирус объекты 


8- вархиве, контейнере или почтовом ящике обнаружены 
известные вирусы 


16- вархиве, контейнере или почтовом ящике обнаружены 
модификации известных вирусов 


32-  вархиве, контейнере или почтовом ящике обнаружены 
подозрительные на вирус объекты 


64 — (успешно выполнено лечение хотя бы одного зараженного 
вирусом объекта 


128 - выполнено удаление/переименование/перемещение хотя 
бы одного зараженного файла 


Результирующий код возврата, формируемый по завершению 
проверки, равен сумме кодов тех событий, которые произошли 
во время проверки (и его слагаемые могут однозначно быть по 
нему восстановлены). 
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Например, код возврата 9 = 1 + 8 означает, что во время 
проверки обнаружены известные вирусы (вирус), в том числе 
в архиве; обезвреживание не проводилось; больше никаких 
"вирусных" событий не было. 


Приложение Е. Настраиваемые параметры 
компонентов Ог.И/еБ® 


ЕЛ. Введение 
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Настраиваемые параметры компонентов программного 
комплекса хранятся, главным образом, в конфигурационном 
файле программы (файле ахмеь 32 .1п1, расположенном в 
каталоге установки). Этот файл имеет текстовый формат и 
разделяется на секции, соответствующие отдельным 
компонентам. Каждый параметр какого-либо компонента 
представляется в соответствующей секции строкой вида 
параметр = значени 


Изменение значений параметров осуществляется одним 
из следующих способов: 


» — средствами интерфейса соответствующих программ 
(сканера, сторожа, почтового сторожа). Наиболее 
важные из таких настроек были приведены выше (см. 
пп. 3.2.3, 3.4.3 и 3.5.3) 


» заданием параметров командной строки при вызове 
программ из режима командной строки или 
по расписанию (для сканера различных версий). 
Подробнее об этой возможности см. Приложение О 


» непосредственным редактированием 
конфигурационного файла произвольным текстовым 
редактором 


Краткое руководство пользователя 


ль 


Е2. Параметры \М/тдо\м$-версий сканера, сторожа, 


Непосредственное редактирование конфи- 
гурационного файла может быть рекомендо- 
вано только опытным пользователям. Ис- 
пользование этой возможности без ясного 
понимания устройства антивирусного про- 
граммного комплекса может снизить качество 
защиты и даже привести к полной неработо- 
способности некоторых программ. 


Перед редактированием конфигурационного 

файла следует деактивировать сторож и поч- 
товый сторож, как изложено в соответствую- 
щих разделах. 


планировщика и модуля обновления 


В колонках таблицы 3 приведены следующие сведения для 


каждого параметра: 


х наименование параметра 


® наименования компонентов, использующих параметр 


е наименование параметра в конфигурационном файле 


» значения параметра 


® ключи командной строки 


Наименование параметра указывается либо в соответствии с 


интерфейсом (в этом случае оно дается полужирным 
шрифтом), либо как условное наименование, если ему нет 


аналога в интерфейсе (тогда оно дается светлым шрифтом). 


Следующие наименования компонентов, используемые в 


таблице, требуют пояснения: 


"Сторож" -— обе версии 5р1Юег биага® ("Сторож-ХР" и 


"Сторож-Ме") 
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» "Сканер" — обе версии сканера ("Сканер-СЦТ" и 
"Сканер-консольный") 


Если для отдельного режима нет соответствующего ему 
параметра конфигурационного файла, то значения параметра 
указаны в скобках и относятся к состоянию диалогового 
элемента интерфейса или к заданному ключу командной 
строки. 


Значения по умолчанию для сканера, планировщика и модуля 
обновления выделены полужирным шрифтом, для сторожа — 
курсивом, для всех компонентов — полужирным курсивом. 


Значения по умолчанию для сканера и сторожа, включенных 
в состав Ог.\Меь® для серверов \\Ип4о\м, в тех случаях, когда 
они отличаются от значений по умолчанию параметров 
антивируса для рабочих станций, подчеркиваются. 


Ключи командной строки, соответствующие данному 
параметру, описываются сокращенно, без большинства 
модификаторов. Более подробная информация о ключах 
приведена в Приложении В. 


Краткое руководство пользователя 


Таблица 3. Настраиваемые параметры М/тдом-версий сканера, сторожа и модуля обновления 


Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 

Режим проверки "на лету" Сторож Сиаг4Моде 5та/Е 
КипАпаОреп 
СгеаеАпа\\ ще 
оба последних 

Режим проверки Сканер, Сторож бсапЕИез АЙ [АЕ 
Вутуре [ЕХ 
ВуМа$К$ 

Эвристический анализ Сканер, Сторож Неий$ИсАпа!у$5 Уе$ / № /НА 

Контроль вирусной активности Сторож-Ме Мга5АсймКуСопго! Уе5 | № 

Проверка загрузочной дискеты Сторож бсапВооОп5Ниомт Уе5 | № 

Защита системного ядра Сторож-Ме Па е!ОТНоок Уез / № 

Запретить работу с сетью Сторож-Ме Оба емелогк$сап Уе5 | № 

Не сканировать объекты в локальной сети Сторож-ХР (Вкл./Выкл.) 

Не сканировать объекты на съемных Сторож-ХР (Вкл./Выкл.) 

носителях 

Проверять память Сканер, Сторож Тез{Метогу Уе$ | № ТМ 
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Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 
Проверять файлы автозагрузки Сканер, Сторож Тезацир Уе$ | № [15 
Проверять загрузочные секторы Сканер, Сторож-Ме | Тез Восоесог5 Уе$ / № В 
Проверять подкаталоги Сканер бсапбибОтесюйе$ Уе$ | № [59 
Проверка нескольких дискет Сканер РготрёНорру Уе$ | № {РЕ 
Файлы в архивах Сканер, Сторож СпескАгсН№ез Уез / № /АВ 
Упакованные файлы Сканер, Сторож СпескРаскедЕйез Уе$ | № /ОР 
Почтовые файлы Сканер, Сторож СпескЕМайЕ!ез Уез / № /МЕ 
Макс. длина распакованного из архива файла, Сторож-ХР МахЕИебхетоЕжгасе (Не задано) 

подлежащего проверке, Кбайт 

Макс. коэффициент сжатия файла в архиве Сторож-ХР МахСотргез$юпВаНо (Не задано) 

Нижний порог срабатывания параметра Сторож-ХР, Сотргез$юпСпескТВгеНо | (ве задано) 


МахСотргез$юпКаНо, Кбайт 


Сканер-консольный 


Список расширений Сканер, Сторож НезТурез (см. после табл.) 
Список масок Сканер, Сторож УзегМа$К$ (см. после табл.) 
Список исключаемых путей Сканер, Сторож ЕхамаеРа$ (пусто) 
Список исключаемых файлов Сканер, Сторож-Ме | ЕхсиаеЕйез (пусто) 


Краткое руководство пользователя 


Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 
Разрешить использование масок Сторож-ХР АПомЛАасага$ Уе$ / № 

Разрешить исключение файлов без указания | Сторож-ХР АПомКеа{уеР!еМатез Уе5 / № 

пути 

Проверять жесткие диски (при сканировании Сканер 5сапНор Уе$ / № 

с параметром командной строки * и при нажатии 

на кнопку Выделить диски) 

Проверять дискеты (при сканировании Сканер 5сапРОО Уе$ / № 

с параметром командной строки * и при нажатии 

на кнопку Выделить диски) 

Проверять компакт-диски (при сканировании Сканер 5сапСр Уе5 / № 

с параметром командной строки * и при нажатии 

на кнопку Выделить диски) 

Проверять сетевые диски (при сканировании Сканер бсапМе{ Уе$ / № 

с параметром командной строки * и при нажатии 

на кнопку Выделить диски) 

Запрос подтверждения Сканер, Сторож-Ме | Рготр{ОпАсбоп Уе$ / № /РВ 
Переименовать расширение Сканер, Сторож Кепате[ЙеТо #?? 

Имя каталога карантина Сканер, Сторож МомеРезТо птесеа.!!! 
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Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 

Список путей к вирусным базам Сканер, Сторож \Мги5Вазе *.маБ 

Восстанавливать время обращения к файлу Сканер, Сторож КезюогеАссез<Бае Уе$ / №о 

Флаг-файл для перезагрузки вирусных баз Сторож ОрдаеНад$ агилодау. ид 

Частота проверки флаг-файла, мин Сторож ОрдаеРепоа 1т 
15т 

Выдавать всплывающее окно-уведомление Сторож-ХР Аскпомедде Уеб / № 

Путь к каталогу временных файлов компонента Сканер, Сторож ТетрРа %ТМР%, %ТЕМР%, 
каталог установки 

Разрешить отключение сторожа Сторож Епае\/ сп Уе5 / № 

Режим загрузки сторожа ХР-версии Сторож-ХР Ручной режим 
Автоматич. режим 

Сохранять состояние "Мониторинг отключен"! Сторож-ХР (Вкл./Выкл.) 

после перезагрузки 

Защищать файл конфигурации Ог.\Меь® Сторож-ХР (Вкл./ Выкл.) 

Запретить режим расширенной защиты Сторож-ХР РубаеЕппапсеаРгоесноп Уе5 | № 

Размер списка проверенных файлов Сторож-ХР 100 


Краткое руководство пользователя 


Наименование параметра 


Компоненты 


Параметр конф. файла 


Значения 


Ключи 


Инфицированные объекты 


Сканер, Сторож 


ТиееседЕИе5 


Веро 

‘Сиге 

Реве 

Кепате 

Моуе 

Госк (сторож) 
ЭНибаомт (сторож) 


/СУ 


Неизлечимые объекты 


Сканер, Сторож 


ТпсигаЫеЕйе$ 


Веро 

рае 

Кепате 

Моуе 

Госк (сторож) 
ЭНибаомт (сторож) 


ПС 


Подозрительные объекты 


Сканер, Сторож 


биврюючц$Е|ез 


Верогё 

рае 

Кепате 

Моуе 

Госк (сторож) 
Тдпоге (сторож) 
ЭНибаомт (сторож) 


/5Р 
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Наименование параметра 


Компоненты 


Параметр конф. файла 


Значения 


Ключи 


Инфицированные архивы 


Сканер, Сторож 


АспоптЕецедАгсыме 


ВерогЕ 

рае 

Кепате 

Моуе 

Госк (сторож) 
1дпоге (сторож) 
ЭНибаомт (сторож) 


[АВ. 


Инфицированные почтовые файлы 


Сканер, Сторож 


АсНопТптесеаМай 


Веро 

рае 

Кепате 

Моуе 

Госк (сторож) 
1дпоге (сторож) 
ЭНибаомт (сторож) 


[МЕ 


Инфицированные контейнеры 


Сканер, Сторож 


АспоптпЕесцедСопкатег 


ВерогЕ 

рае 

Кепате 

Моуе 

Госк (сторож) 
Тдпоге (сторож) 
ЭНибаомт (сторож) 


/СМ 
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Краткое руководство пользователя 


Наименование параметра 


Компоненты 


Параметр конф. файла 


Значения 


Ключи 


Рекламные программы 


Сканер, Сторож 


'АсНопАдмаге 


ВерогЕ 

рае 

Кепате 

Моуе 

Тдпоге 

Госк (сторож) 
ЭНибаомт (сторож) 


[АБ 


Программы дозвона 


Сканер, Сторож 


АсНопГ/аегх 


ВерогЕ 

рае 

Кепате 

Моуе 

Тдпоге 

Госк (сторож) 
ЭНибаомт (сторож) 


[21$ 


Программы-шутки 


Сканер, Сторож 


АсНоп2оКез 


Веро" 

рае 

Кепате 

Моуе 

1дпоге 

Госк (сторож) 
ЭНибаомт (сторож) 


/30К 
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Наименование параметра 


Компоненты 


Параметр конф. файла 


Значения 


Ключи 


Потенциально опасные программы 


Сканер, Сторож 


АсНопЕ!Кмгаге 


Верой 

рае 

Кепате 

Моуе 

1апоге 

Госк (сторож) 
ЭНибаомт (сторож) 


/В$5К 


Программы взлома 


Сканер, Сторож 


'АсНопНасКоо|5 


Веро" 

рае 

Кепате 

Моуе 

1дпоге 

Госк (сторож) 
ЭНибаомт (сторож) 


/НСК 


Что делать, если не удалось переименование 


Сторож-ХР 


АсНопГВепатеРайеа 


Веро“ 
Реее 
Кепате 
Моуе 
Доск 
ЗНиаомт 


Краткое руководство пользователя 


Наименование параметра 


Компоненты 


Параметр конф. файла 


Значения 


Ключи 


Что делать, если не удалось перемещение 


Сторож-ХР 


АсНопГМоуеРайеЯ 


Веро" 
Реве 
Кепате 
Моуе 
Еоск 
ЗНибаомтп 


Что делать, если не удалось удаление 


Сторож-ХР 


АсНопГОееРайеа 


Веро" 
Реще 
Кепате 
Моуе 
[0ск 
ЭНиомт 


Что делать, если не удалось информирование 


Сторож-ХР 


АсНопГКерокРайеа 


Керой 
Реве 
Кепате 
Моуе 
[0ск 
ЗНибаомтп 


Разрешить удаление архивов без запроса 
предупреждения 


Сканер, Сторож 


ЕпаЫеравееАгсНмеАсНоп 


\Уе5 / Мо 
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Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 

Обнаружен инфицированный объект Сторож-ХР (Вкл./Выкл.) 

(посылать уведомление) 

Обнаружен неизлечимый объект (посылать Сторож-ХР (Вкл./Выкл.) 

уведомление) 

Обнаружен подозрительный объект (посылать | Сторож-ХР (Вкл./Выкл.) 

уведомление) 

Уведомления по Е-тай о вирусных событиях Сторож-ХР (Вкл./Выкл.) 

Уведомления в сети о вирусных событиях Сторож-ХР (Вкл./Выкл.) 

Вести файл отчета Сканер, Сторож, ГодТоРИе Уе$ | № /ВР 
Модуль обновления /МВ. 

Вести файл отчета Планировщик (Вкл./Выкл.) 

Имя файла отчета Сканер Ео9ЕйеМате Чгмгеь 32.109 /ВР 
Сторож-Ме 5р/дег./09 
Сторож-ХР 5ридетё/о9 

Имя файла отчета Модуль обновления гмгеБирм/.109 /ВР 

Имя файла отчета Планировщик гмгеб$с4. 109 

Режим открытия отчета Сканер, Сторож, Оуегле од Уе5 / № /ВР 


Модуль обновления 


Краткое руководство пользователя 


Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 
Кодировка отчета Сканер, Сторож, ГодРогтаЕ АМ$Т 
Модуль обновления ОЕМ 
Проверяемые объекты в отчете Сканер, Сторож 1одбсаппеа Уез/ № /оК 
Имена упаковщиков в отчете Сканер, Сторож ГодРаскеа Уез / № 
Имена архиваторов в отчете Сканер, Сторож ГодАгсНмеа Уез / № 
Статистика в отчете Сканер, Сторож Годб{аН$Нс$ Уе$ / № 
Предельный размер файла отчета Сканер, Сторож, ИтйЕо9д Уе5 / № 
Модуль обновления 
Предельный размер файла отчета, Кбайт Сканер, Сторож, Маход$те 512 
Модуль обновления 8192 
Закрыть окно после сеанса Сканер, Уе$ / № /оЧ 
Модуль обновления 
Ожидать нажатия на клавишу (после завершения |Сканер-консольный | \МаКАКег5сап (Вкл./Выкл.) ММА 
сканирования в случае обнаружения вирусов) 
Исполнять в пакетном режиме Сканер, (Вкл./Выкл.) /60 
Модуль обновления 
Запретить прерывание пользователем Сканер (Вкл./Выкл.) /№ 5 
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Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 

Проверять один раз в сутки Сканер (Вкл./Выкл.) /2А 

Проверять только явно заданные объекты Сканер-Си1 (Вкл./Выкл.) /5НЕШЕ 

Не открывать окон (режим $%еаКИ) Сканер-Си1 (Вкл./Выкл.) [5Т 

Использовать альтернативный конфиг. файл. Сканер, (Вкл./Выкл.) МТ 

Не использовать никакого конфиг. файла Модуль обновления /МТ 

Использовать собственный файл подкачки Сканер, Сторож УзебКРог5\мар Уе$ | № 

Отображать индикатор работы (прогресс- Сканер поми/Рргодгез$Ваг Уе$ / № 

индикатор) 

Звуки Сканер, Сторож, Рау5оупа$ Уе$ / № /50 
Модуль обновления 

Опасность (звук) Сканер Аей\М/ау аен.ммау 

Исцелен (звук) Сканер Сигед\\ам сиге4.ммау 

Удален (звук) Сканер Реееад\\ау деве4.мау 

Переименован (звук) Сканер Кепатед\/ау гепате4.мау 

Перемещен (звук) Сканер Мо\мед\М/ам то\уед. мау 

Конец проверки (звук) Сканер НибИ\ау Яи5А мау 


Краткое руководство пользователя 


Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 
Ошибка (звук) Сканер, Еггой\//ам еггог. мау 
Модуль обновления 
Автосохранение настроек при выходе Сканер Ацщобауе5е пд$ Уе$ / № [55 
Запретить изменение настроек без перезагрузки Сторож-Ме Ба еНо{Весопйдиге Уе5 / № 
Показывать иконку 5р!ТОег Сторож-ХР (Вкл./Выкл.) 
Сиага®в системном трее 
Показывать иконку в трее Планировщик (Вкл./Выкл.) 
Использовать настройки из реестра Сканер-биТ (Вкл./Выкл.) 
Приоритет проверки Сканер бсапРИогКу 25 
50 
Язык (Еапдцаде) Сканер, Сторож, Е719Е!еМате ги-агигер.4и/ /:МС 
Модуль обновления 
Режим прокси Сканер-Су1 для УрдаеРгохуМоде Чгесе /ОРМ 
Модуля обновления тергоху 
изегргоху 
Обновлять только вирусные базы и ядро Модуль обновления | Урдае\МтиВазеОту Уе$ / № /О\УВ 


агиеьЗ2.4! 
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Наименование параметра Компоненты Параметр конф. файла |Значения Ключи 
Загрузка всех файлов, заявленных в списке Модуль обновления | УрдаеАНЕ!е$ Уе5 / № /ОА 
обновления 
Режим перезагрузки при обновлении Модуль обновления | УрдаеВебос{Моде рготре /ОВМ 
порготре 
Гогсе 
915аЫе 
Вести подробный отчет Модуль обновления (Вкл./Выкл.) /О2ВС 


Краткое руководство пользователя 


Список расширений файлов (значение параметра 
Е11езТурез конфигурационного файла) по умолчанию 
содержит следующие расширения: ЕХЕ, СОМ, ОЩ., $\$, МХО, 
О\/?, ВАТ, ВМ, ОВУ, РВС, ВОО, $СВ, СМБ, 386, РОМ, РО?, ХЕ?, 
М/ТИ, ВТЕ, СЁ*, НТ*, УВ*, 25*, 1МЕ, РР?, ОВЗ, МВ, РТЕ, АВ?, 21Р, 
В??, СД, 2, ТСА, ТАК, ТАХ, САВ, НЕР, МО?, 11, МВВ, 1МС, С5С, 
СРЕ, МВР, $Н, $НВ, $Н$, 5НТ*, М5С, СНМ, ХМЕ, РКС, АБР, Е$Р, 
М5О, ОВО, ТНЕ*, ЕМЕ, ММ, $\МЕ, МРР, ТВВ. 

Список выбранных масок (значение параметра ОзехМазК$ 
конфигурационного файла) по умолчанию состоит из 
значений, получаемых добавлением знака * и точки перед 
расширением из списка расширений файлов (например, 


"х.ехе"). 


ЕЗ. Параметры ЗрЮег Май? для рабочих станций 
\МИпаом/$ 
Параметры 5рЮег Май® для рабочих станций МИпаом$ 
описываются в отдельной таблице 4. Оформление этой 
таблицы подобно оформлению таблицы 3. В списке 
допустимых значений параметра значения по умолчанию для 
почтового сторожа выделены курсивом. 
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Таблица 4. Настраиваемые параметры почтового сторожа 


Наименование параметра Параметр конф. файла Значения Ключ 
Использовать альтернативный конфигурационный файл (Вкл./Выкл.) —шримя_файла 
Использовать альтернативный файл пользовательского (Вкл./Выкл.) -Кеу:имя_файла 


ключа 


Язык (Ёапдцаде) 17л9Е!еМате ги-апмер. и! -п9:имя_файла 
Эвристический анализатор Неий$ИсАпа!у$!5 Уе5 | № 
Проверять файлы в архивах СпескАгсНм№е$ Уе5 | № 
Контроль вирусной активности Мги$АсйуКуСопиго! Уе5 | № 
Таймаут проверки письма, с ЗсапТитеоце 250 
Макс. длина файла при распаковке, Кбайт МахрИехеТоЕжгасе 30720 
Макс. коэффициент сжатия архива МахСотргезопВаНо лИйе 
Макс. уровень вложенности в архив МахАгси ме еуе! 64 
Предупреждение о вирусах в исход. почте ЗпомАек5 Уе5 / № 
Инфицированные письма АспоптпЕецеа Реее 
Моуе 


Краткое руководство пользователя 


Наименование параметра Параметр конф. файла Значения Ключ 
Подозрительные письма АсНопби$реюЮи5 Реве 
Моуе 
Кр 
Непроверенные письма АсНопМоСнескеа Реве 
Моуе 
5Юр 
Удалять модифицированные письма на сервере Рее{еМезадезОпбегуег Уе5 | № 
Вставка заголовка `Х-Апи\Мти$' в сообщения Тп5е\хАпи\Мти$ Уе5 / № 


Папка для карантина 


РаНРогМомедЕйез 


песец. !!! 


Путь к поисковому модулю ЕпдтерРа® (пусто) 
Путь к вирусным базам Мга5ВазезРа{И (пусто) 
Флаг-файл для обновлений ОрдаеНад агиодау. иаЬ 
Период проверки флаг-файла, с УрдаеРеноч 300 

Всего поисковых модулей МахититЕоадЕпатез 10 
Поисковых модулей при старте РгеаоаЧ9Епдте$ 1 
Выгружать свободные модули через, с УпизедаЕпате/пюадТитеоц" | 420 
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Наименование параметра Параметр конф. файла Значения Ключ 
Вести отчет Епае!од Уе5 | № 
Отчет о проверяемых объектах Епаеод$сапЮ Уе5 | № 
Файл отчета одЕ!еМате 5$р/аетт/./09 
Предельный размер файла отчета, Кбайт МахититЕод5йе 500 
Разрешить анимацию иконки Епае!сопАпитайоп Уе5 | № 
Разрешить иконку в трее НаеТсоп Уе5 / № 
Показывать уведомления № оВа!ооп$ Уе5 | № 
Переключатель Перехватывать соединения НоокмМодеА\ю Уе5 / № 
автоматически или Ручная настройка соединений 
Проверять перехват соединений при старте (авт. НоокСпеск Уе5 | № 
режим) 
Адрес-Порт (первый элемент списка, авт. Режим) Ноок1 *.143 
адрес:порт 
Адрес-Порт (продолжение списка, авт. Режим) Ноок2 адрес:порт 
Ноок3З адрес:порт 


Краткое руководство пользователя 


Наименование параметра 


Параметр конф. файла 


Значения 


Ключ 


Порт $рТОегМай- Адрес сервера-Порт сервера (ручной 


НоокКМапиа!1 


7000 -> адрес 


режим, первый элемент списка) РОРЗ/5МТР/1МАР4/ММТР: 
порт 

Порт $рТОегМай- Адрес сервера-Порт сервера (ручной | НооКМапиа!2 7001 -> адрес 

режим, продолжение списка) НооКМапиа!3 РОРЗ/5МТР/1МАР4/ММТР: 
порт 
7002 -> адрес 
РОРЗ/5МТР/ЛМАРА/ММТР: 
порт 

Разрешить пункт меню Выключить А!ом/О5аЫе Уе$ / № 

Разрешить пункт меню Выход АПОМ/ЕХИ Уе5 / № 

Разрешить пункт меню Настройки А!ом/5етд$ Уе5 / № 

Разрешить пункт меню Переинициализация АПомВетва!те Уе5 / № 

Максимальное количество одновременно обрабатываемых | МахититСИЙаСоппесНоп$ 20 

запросов на один лок. порт (ручной режим) 

Добавляемая в сообщение строка ХБаппег (пусто) 

Путь к каталогу временных файлов компонента ТетрРа# %7МР%, % ТЕМР%, 


каталог установки 
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Антивирус Ог.М/еБ® для МИпдом5 
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Наименование параметра Параметр конф. файла Значения Ключ 
Переинициализация -гетй 
Выключить -Ч5аЫе 
Включить -епаЫе 
Обновить -ирдае 
Выход -ехй 


